CVE-2025-9412

Nome do Software Vulnerável e Versões Afetadas: versões do ruoyi-go até 2.1

Descrição: Existe uma vulnerabilidade na função SelectListByPage no arquivo modules/system/dao/DictDataDao.go. A manipulação dos argumentos orderByColumn e isAsc pode resultar em injeção de SQL. Este problema é explorável remotamente. O exploit está disponível publicamente.

Recomendações: Versões anteriores à 2.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.