jjcjgo/CVE-2026-38812-RuoYi-SQL-Injection
GitHub: jjcjgo/CVE-2026-38812-RuoYi-SQL-Injection
披露 RuoYi v4.8.2 在 /tool/gen/createTable 端点存在的 SQL 注入漏洞(CVE-2026-38812)的安全研究项目。
Stars: 0 | Forks: 0
```
[CVE ID]
CVE-2026-38812
[PRODUCT]
RuoYi
[VERSION]
v4.8.2
[PROBLEM TYPE]
SQL Injection
[DESCRIPTION]
RuoYi v4.8.2 is vulnerable to SQL Injection via the /tool/gen/createTable endpoint.
```
标签:CISA项目, GHAS, Java安全, JS文件枚举, RuoYi, Web漏洞, 多线程