CVE-2026-44204— Shelf: SQL Injection via sortBy Parameter

Shelf: SQL Injection via sortBy Parameter

Shelf is a platform for tracking physical assets. From 1.12 to before 1.20.1, a SQL injection vulnerability in the sortBy query parameter on the /assets route allows any authenticated user (any role) to execute arbitrary SQL and read data from any table in the database, including data belonging to other organizations. This vulnerability is fixed in 1.20.1.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

输入验证不恰当

shelf.nu 输入验证错误漏洞

shelf.nu是Shelf开源的一款开源物理资产追踪管理平台。 shelf.nu 1.12至1.20.1之前版本存在输入验证错误漏洞，该漏洞源于/assets路由上的sortBy查询参数存在SQL注入，可能导致任何经过身份验证的用户执行任意SQL并读取数据库中任何表的数据。

N/A

N/A