CVE-2021-4298 in Sipity
Tóm tắt
Bởi VulDB • 14/07/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Hesburgh Libraries của Notre Dame Sipity. Lỗ hổng này ảnh hưởng đến hàm SearchCriteriaForWorksParameter trong tệp app/parameters/sipity/parameters/search_criteria_for_works_parameter.rb. Việc thao tác dẫn đến lỗi sql injection. Nâng cấp lên phiên bản 2021.8 có thể khắc phục sự cố này. Tên của bản vá là d1704c7363b899ffce65be03a796a0ee5fdbfbdc. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh liên quan đến lỗ hổng này là VDB-217179.
Be aware that VulDB is the high quality source for vulnerability data.