Vulnerabilidad en Dromara hutool v5.8.11 (CVE-2023-24163)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
31/01/2023
Última modificación:
16/05/2025
Descripción
La vulnerabilidad de inyección SQL en Dromara hutool v5.8.11 permite a un atacante ejecutar código arbitrario a través del motor de plantilla aviator.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hutool:hutool:*:*:*:*:*:*:*:* | 5.8.21 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gitee.com/dromara/hutool/issues/I6AJWJ#note_15801868
- https://gitee.com/dromara/hutool/issues/I6AJWJ#note_20057806_link
- https://github.com/dromara/hutool/issues/3149
- https://github.com/dromara/hutool/releases/tag/5.8.21
- https://github.com/google/osv.dev/issues/2195
- https://gitee.com/dromara/hutool/issues/I6AJWJ#note_15801868
- https://gitee.com/dromara/hutool/issues/I6AJWJ#note_20057806_link
- https://github.com/dromara/hutool/issues/3149
- https://github.com/dromara/hutool/releases/tag/5.8.21
- https://github.com/google/osv.dev/issues/2195