CVE-2026-47375— NocoDB：公式 ARRAYSORT 中的 PostgreSQL 注入漏洞

CVSS 6.0 · Medium EPSS 0.21% · P12 更新于 2026-06-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-47375 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

NocoDB: Postgres SQL Injection in Formula `ARRAYSORT`

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

NocoDB is software for building databases as spreadsheets. Prior to 2026.04.1, an authenticated user with columnAdd permission on a Postgres-backed base can inject arbitrary SQL into the formula engine via the optional direction argument of ARRAYSORT(...). The value is unrestricted by formula validation and embedded into a knex.raw ORDER BY clause, executing during column creation and on every subsequent record read of the formula column. The vulnerability is specific to the Postgres mapping for ARRAYSORT in packages/nocodb/src/db/functionMappings/pg.ts. This vulnerability is fixed in 2026.04.1.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
nocodb	nocodb	< 2026.04.1	-

二、漏洞 CVE-2026-47375 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-47375 的情报信息

请登录查看更多情报信息。

CVE-2026-47375 其他参考 (1)

Postgres SQL Injection in Formula `ARRAYSORT` · Advisory · nocodb/nocodb · GitHubx_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2026-47375

同批安全公告 · nocodb · 2026-06-23 · 共 29 条

CVE-2026-46551	6.5 MEDIUM	NocoDB 上传漏洞导致拒绝服务
CVE-2026-46547	6.1 MEDIUM	NocoDB 页面离开重定向URL反射型XSS漏洞
CVE-2026-46552	5.8 MEDIUM	NocoDB 共享链接访问漏洞可添加持久成员
CVE-2026-46550	5.4 MEDIUM	NocoDB Refresh Token 缺少 Secure 和 SameSite 标志
CVE-2026-46548	4.3 MEDIUM	NocoDB通知Webhook插件SSRF防护绕过漏洞
CVE-2026-46549	2.0 LOW	NocoDB OAuth ACL权限绕过导致范围提升漏洞
CVE-2026-47377		NocoDB hashRedirect插件哈希片段重定向漏洞
CVE-2026-46553		NocoDB 上传功能绕过附件大小限制漏洞
CVE-2026-46554		NocoDB API Token删除后认证缓存陈旧漏洞
CVE-2026-47385		NocoDB 通过 SQLite 源文件名路径穿越漏洞
CVE-2026-47382		NocoDB 数据库连接主机导致服务器端请求伪造漏洞
CVE-2026-47376		NocoDB 密码重置令牌反射型 XSS 漏洞
CVE-2026-47384		NocoDB 批量分组依据列标题 SQL注入漏洞
CVE-2026-47386		NocoDB OAuth授权码竞态条件漏洞
CVE-2026-53929		NocoDB 安全附件存储型跨站脚本漏洞
CVE-2026-47381		NocoDB 跨工作区集成在连接测试中的使用
CVE-2026-47378		NocoDB 公开共享视图端点隐藏列信息泄露漏洞
CVE-2026-47379		NocoDB 共享视图中的明文密码比较漏洞
CVE-2026-47388		NocoDB MCP附件读取缺少权限校验漏洞
CVE-2026-47387		NocoDB 表单视图重定向URL存储型XSS漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: nocodb

Same vendor: nocodb

Same weakness: CWE-89

V. Comments for CVE-2026-47375

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-47375— NocoDB：公式 ARRAYSORT 中的 PostgreSQL 注入漏洞

一、漏洞 CVE-2026-47375 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-47375 的公开POC

三、漏洞 CVE-2026-47375 的情报信息

CVE-2026-47375 其他参考 (1)

同批安全公告 · nocodb · 2026-06-23 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-47375

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-47375— NocoDB：公式 ARRAYSORT 中的 PostgreSQL 注入漏洞

一、 漏洞 CVE-2026-47375 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-47375 的公开POC

三、漏洞 CVE-2026-47375 的情报信息

CVE-2026-47375 其他参考 (1)

同批安全公告 · nocodb · 2026-06-23 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-47375

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-47375 基础信息