A vulnerability was determined in baomidou dynamic-datasource 2.5.0. Affected by this vulnerability is the function DsSpelExpressionProcessor#doDetermineDatasource of the file dynamic-datasource-spring/src/main/java/com/baomidou/dynamic/datasource/processor/DsSpelExpressionProcessor.java of the component StandardEvaluationContext/SpelExpressionParser. This manipulation causes injection. The attack may be initiated remotely. Patch name: 273fcedaee984c08197c0890f14190b86ab7e0b8. It is recommended to apply a patch to fix this issue.
A SpEL injection vulnerability exists in baomidou dynamic-datasource 2.5.0 in the DsSpelExpressionProcessor component that allows remote code execution through unsafe expression evaluation. Organizations using this library should immediately update to patched versions to prevent unauthorized data access and system compromise.
تؤثر هذه الثغرة على مكون معالج التعبيرات في مكتبة baomidou dynamic-datasource الإصدار 2.5.0 حيث يتم تقييم تعبيرات SpEL بشكل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة لحقن أكواد ضارة وتنفيذها بعيداً عن طريق معالجة المدخلات غير الموثوقة.
ثغرة حقن SpEL موجودة في مكتبة baomidou dynamic-datasource 2.5.0 في مكون DsSpelExpressionProcessor تسمح بتنفيذ أكواد بعيدة عبر تقييم تعبيرات غير آمنة. يجب على المنظمات التي تستخدم هذه المكتبة التحديث الفوري للإصدارات المصححة لمنع الوصول غير المصرح للبيانات.
Update baomidou dynamic-datasource to version 2.5.1 or later that includes patch 273fcedaee984c08197c0890f14190b86ab7e0b8. Review and restrict SpEL expression inputs, implement input validation and sanitization, disable dynamic SpEL evaluation where possible, and apply principle of least privilege to database connections.
قم بتحديث مكتبة baomidou dynamic-datasource إلى الإصدار 2.5.1 أو أحدث الذي يتضمن الإصلاح. راجع وقيد مدخلات تعبيرات SpEL، وطبق التحقق من صحة المدخلات والتطهير، وعطل تقييم SpEL الديناميكي حيث أمكن، وطبق مبدأ أقل امتياز على اتصالات قواعد البيانات.