CVE-2024-37896 in gin-vue-adminИнформация

Сводка

по VulDB • 17.05.2026

Gin-vue-admin — это система администрирования на базе Vue и Gin. В версиях Gin-vue-admin <= v2.6.5 обнаружена уязвимость SQL-инъекции. Уязвимости SQL-инъекции возникают, когда веб-приложение позволяет пользователям вводить данные в SQL-запросы без достаточной проверки или очистки входных данных. Неправильное применение ограничений на ввод пользователя может привести к тому, что даже базовое поле формы может быть использовано для внедрения произвольных и потенциально опасных SQL-команд. Это может привести к несанкционированному доступу к базе данных, утечке данных, манипуляции с данными или даже полному компрометированию сервера базы данных. Данная уязвимость устранена в коммите `53d033821`, который включен в версию 2.6.6. Пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

10.06.2024

Раскрытие

17.06.2024

Модерация

принято

Вход

VDB-268846

EPSS

0.00513

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!