CVE-2019-14939

Опубликовано: 12 авг. 2019

Источник: debian

Описание

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-mysql	fixed	2.18.0-1		package
node-mysql	fixed	2.16.0-1+deb10u1	buster	package
node-mysql	end-of-life		stretch	package
node-mysql	end-of-life		jessie	package

Примечания

https://github.com/mysqljs/mysql/issues/2257

Связанные уязвимости

CVE-2019-14939

CVSS3: 5.5

ubuntu

больше 6 лет назад

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

CVE-2019-14939

CVSS3: 5.5

nvd

больше 6 лет назад

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

GHSA-f982-mxwc-3mrx

CVSS3: 5.5

github

больше 3 лет назад

MySQL for Node.js Unsafe Options

BDU:2020-01060

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации