CVE-2024-39677 in core
Tóm tắt
Bởi VulDB • 11/07/2026
NHibernate là một bộ ánh xạ đối tượng-relational (ORM) dành cho framework .NET. Một lỗ hổng SQL injection tồn tại trong một số loại triển khai ILiteralType.ObjectToSQLString. Các caller của những phương thức này bị phơi nhiễm trước lỗ hổng, bao gồm các bản đồ sử dụng kế thừa với giá trị discriminator; truy vấn HQL tham chiếu đến trường tĩnh của ứng dụng; người dùng SqlInsertBuilder và SqlUpdateBuilder khi gọi overload AddColumn nhận một giá trị literal; và bất kỳ việc sử dụng trực tiếp nào của phương thức ObjectToSQLString để xây dựng truy vấn SQL từ phía người dùng. Lỗ hổng này đã được sửa trong các phiên bản 5.4.9 và 5.5.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.