CVE-2019-7164

Опубликовано: 20 фев. 2019

Источник: debian

Описание

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
sqlalchemy	fixed	1.3.0~b3+ds1-1	experimental	package
sqlalchemy	fixed	1.2.18+ds1-2		package

Примечания

https://github.com/sqlalchemy/sqlalchemy/issues/4481
https://github.com/sqlalchemy/sqlalchemy/commit/30307c4616ad67c01ddae2e1e8e34fabf6028414

Связанные уязвимости

CVE-2019-7164

CVSS3: 9.8

ubuntu

почти 7 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

CVE-2019-7164

CVSS3: 7.3

redhat

около 7 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

CVE-2019-7164

CVSS3: 9.8

nvd

почти 7 лет назад

SQLAlchemy through 1.2.17 and 1.3.x through 1.3.0b2 allows SQL Injection via the order_by parameter.

GHSA-887w-45rq-vxgf

CVSS3: 9.8

github

почти 7 лет назад

SQLAlchemy vulnerable to SQL Injection via order_by parameter

BDU:2021-00766

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код