漏洞标题
N/A
漏洞描述信息
在 Hibernate ORM 5.3.18、5.4.18 和 5.5.0.Beta1 版本之前发现了一个漏洞。在 JPA Criteria API 的实现中,SQL 注入可能导致在查询或分组聚合部分使用字面量时允许未清洗的 literals。这个漏洞可能导致攻击者访问未经授权的信息,甚至可能进行进一步的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Hibernate ORM in versions before 5.3.18, 5.4.18 and 5.5.0.Beta1. A SQL injection in the implementation of the JPA Criteria API can permit unsanitized literals when a literal is used in the SELECT or GROUP BY parts of the query. This flaw could allow an attacker to access unauthorized information or possibly conduct further attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Hibernate ORM SQL注入漏洞
漏洞描述信息
Red Hat Hibernate ORM是美国红帽(Red Hat)公司的一款用于编写应用程序的对象/关系映射(ORM)框架。 Hibernate ORM 5.3.18之前版本、5.4.18之前版本和5.5.0.Beta1之前版本中的JPA Criteria API存在SQL注入漏洞。攻击者可利用该漏洞访问未授权的信息或进行进一步的攻击。
CVSS信息
N/A
漏洞类别
SQL注入