CVE-2024-39677 in corethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

NHibernate là một bộ ánh xạ đối tượng-relational (ORM) dành cho framework .NET. Một lỗ hổng SQL injection tồn tại trong một số loại triển khai ILiteralType.ObjectToSQLString. Các caller của những phương thức này bị phơi nhiễm trước lỗ hổng, bao gồm các bản đồ sử dụng kế thừa với giá trị discriminator; truy vấn HQL tham chiếu đến trường tĩnh của ứng dụng; người dùng SqlInsertBuilder và SqlUpdateBuilder khi gọi overload AddColumn nhận một giá trị literal; và bất kỳ việc sử dụng trực tiếp nào của phương thức ObjectToSQLString để xây dựng truy vấn SQL từ phía người dùng. Lỗ hổng này đã được sửa trong các phiên bản 5.4.9 và 5.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

27/06/2024

Tiết lộ

08/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00578

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!