CVE-2024-37896 in gin-vue-admin
Сводка
по VulDB • 17.05.2026
Gin-vue-admin — это система администрирования на базе Vue и Gin. В версиях Gin-vue-admin <= v2.6.5 обнаружена уязвимость SQL-инъекции. Уязвимости SQL-инъекции возникают, когда веб-приложение позволяет пользователям вводить данные в SQL-запросы без достаточной проверки или очистки входных данных. Неправильное применение ограничений на ввод пользователя может привести к тому, что даже базовое поле формы может быть использовано для внедрения произвольных и потенциально опасных SQL-команд. Это может привести к несанкционированному доступу к базе данных, утечке данных, манипуляции с данными или даже полному компрометированию сервера базы данных. Данная уязвимость устранена в коммите `53d033821`, который включен в версию 2.6.6. Пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.