关键信息总结 漏洞概要 类型: Authenticated SQL Injection 位置: advancedQueryData.comparator 参数 威胁级别: High CVE ID: CVE-2026-27832 影响版本与修复 受影响版本: <=6.8.152, <=26.0.7, <=25.0.85 已修复版本: 26.0.8, 25.0.87, 6.8.153 漏洞详情 根本原因: 用户控制的字段 被直接拼接到 SQL 条件中,缺乏严格的白名单校验。 脆弱代码位置: - 中 方法 - 中 方法 - 中 方法 代码问题: 比较器验证正则表达式不严格,允许注入布尔型 SQL 表达式。 源到汇分析 源点: HTTP 请求中的 传播路径: 从 方法,传递到 ,再至 。 汇点: 直接将 拼接到 SQL 查询。 认证要求 需要认证,攻击者需登录并拥有相应权限才能利用此漏洞。 影响评估 机密性: 高 - 可导致敏感数据泄露 完整性: 无 - 主要影响数据读取而非篡改 可用性: 中 - 复杂的恶意查询可能降低数据库性能