CyberRota
← Ana sayfaya dön

CVE-2026-38812

CRITICAL · CVSS 9.8 EPSS %0.39 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-15T20:16:27.103 · Çekilme zamanı: 2026-06-30T12:20:00.610589+00:00

CyberRota Yorumu

SQL Injection riski içeriyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-38812
Severity
CRITICAL
CVSS
9.8
EPSS
%0.39

Orijinal NVD Açıklaması

RuoYi v4.8.2 is vulnerable to SQL Injection via the /tool/gen/createTable endpoint. The issue affects the code generation module and may allow an authenticated attacker with administrative privileges to access sensitive database information.