ГлавнаяБаза уязвимостей БДУ → BDU:2024-05580
9высокая

BDU:2024-05580

Уязвимость программного средства создания административных панелей gin-vue-admin, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-07-23
Описание

Уязвимость программного средства создания административных панелей gin-vue-admin связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
gin-vue-admin (до 2.6.6)
Способ устранения

Использование рекомендаций:
обновление программного средства до версии 2.6.6 и выше

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/flipped-aurora/gin-vue-admin/commit/53d03382188868464ade489ab0713b54392d227fhttps://github.com/flipped-aurora/gin-vue-admin/security/advisories/GHSA-gf3r-h744-mqgphttps://vuldb.com/ru/?id.268846
Проверьте безопасность своего сайта и почты → Полная проверка домена