| tiêu đề | erupts erupt erupt <= 1.13.3 Improper Input Validation |
|---|
| Mô tả | Erupt contains a HQL (Hibernate Query Language) injection vulnerability in the table query functionality. The sort.field parameter from user requests is directly concatenated into the ORDER BY clause without validation or parameterization, allowing authenticated attackers to inject arbitrary HQL expressions. This enables cross-table data exfiltration through boolean-based blind injection techniques. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/ETWUdbPk1oCC56xoEWHc3Q28nEc?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 09/03/2026 07:50 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 22/03/2026 12:59 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 352431 [erupts erupt đến 1.13.3 EruptJpaUtils.java geneEruptHqlOrderBy sort.field Tiêm SQL] |
|---|
| điểm | 20 |
|---|