CVE-2024-39677 in core信息

摘要

由 VulDB • 2026-07-11

NHibernate 是 .NET 框架的对象关系映射器。在某些实现 `ILiteralType.ObjectToSQLString` 的类型中存在 SQL 注入漏洞。调用这些方法的客户端会暴露于该漏洞之下,其中包括使用带有鉴别值(discriminator values)的继承关系的映射;引用应用程序静态字段的 HQL 查询;使用 SqlInsertBuilder 和 SqlUpdateBuilder 实用工具并调用接受文字值的 AddColumn 重载的用户;以及在用户端直接为构建 SQL 查询而使用 ObjectToSQLString 方法的任何情况。该漏洞已在版本 5.4.9 和 5.5.2 中修复。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!