krail-jpa SQL注入漏洞
- CNNVD編號: CNNVD-202301-1167
- 危害等級: 中危
- CVE編號:CVE-2016-15018
- 漏洞類型: SQL注入
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2023-01-17
- 更新時間:2023-01-17
漏洞簡介
krail-jpa是KrailOrg開源的一個與 Krail 一起使用的模塊。該模塊提供 JPA 功能。
krail-jpa 0.9.1 之前版本存在SQL注入漏洞,該漏洞源于未知部分影響,操作導致 SQL注入。
漏洞公示
暫無
參考網站
來源:MISC
鏈接: https://github.com/KrailOrg/krail-jpa/commit/c1e848665492e21ef6cc9be443205e36b9a1f6be
來源:MISC
鏈接: https://vuldb.com/?ctiid.218373
來源:MISC
鏈接: https://vuldb.com/?id.218373
來源:MISC
鏈接: https://github.com/KrailOrg/krail-jpa/issues/18
來源:MISC
鏈接: https://github.com/KrailOrg/krail-jpa/releases/tag/0.9.2
來源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2016-15018/
受影響實體
暫無
補丁
https://github.com/KrailOrg/krail-jpa/
