CVE-2024-37896

Nome do software vulnerável e versões afetadas:

Gin-vue-admin versões 2.6.5 e anteriores

Descrição:

O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL, permitindo que um invasor remoto execute consultas SQL arbitrárias. Isso ocorre quando a aplicação web não valida ou sanitiza adequadamente as entradas do usuário, podendo levar ao acesso não autorizado ao banco de dados, vazamento de dados, manipulação ou comprometimento total do servidor de banco de dados.

Recomendações:

Para as versões 2.6.5 e anteriores do Gin-vue-admin, atualize para a versão 2.6.6 ou posterior para corrigir a vulnerabilidade de injeção de SQL. Como solução temporária, considere restringir a validação das entradas do usuário para minimizar o risco de exploração.