Forklit/CVE-2026-36826

# CVE-2026-36826：genesisQL <= 1.1.1 中的 SQL 注入 ## 摘要 genesisQL 1.1.1 的 `checkPassword` 函数中存在 SQL 注入漏洞。用户提供的 `username` 和 `password` 字段在没有经过参数化处理的情况下被直接拼接进 SQL 查询字符串中，这使得攻击者可以通过登录表单进行未经身份验证的 SQL 注入和身份验证绕过。 ## 受影响产品 - **供应商**：Open Source Labs - **产品**：genesisQL - **版本**：1.1.1（及可能的早期版本） ## 漏洞详情 **CWE-89**：SQL 命令中使用的特殊元素的不当中和处理 文件：`server/utils/userController.js` ## 影响 通过登录表单中的 SQL 注入绕过身份验证（未经身份验证，远程）。 ## 披露时间线 - [日期]：通过 [方式] 向供应商报告 - [日期 + 约 6 个月]：供应商无响应 - 2026-06-05：MITRE 分配了 CVE-2026-36826 - [日期]：公开披露 ## 发现者 - Tulkin Urinbaev - Vladyslav Koniakhin ## 参考 - ## 修复方案 使用参数化查询 / 预处理语句，而不是字符串拼接。

标签：CISA项目, CVE, MITM代理, Web安全, 多线程, 数字签名, 数据可视化, 蓝队分析, 身份验证绕过