Описание
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| sqlalchemy | fixed | 1.3.0~b3+ds1-1 | experimental | package |
| sqlalchemy | fixed | 1.2.18+ds1-2 | package |
Примечания
https://github.com/sqlalchemy/sqlalchemy/issues/4481
https://github.com/sqlalchemy/sqlalchemy/commit/30307c4616ad67c01ddae2e1e8e34fabf6028414
EPSS
Процентиль: 77%
0.01101
Низкий
Связанные уязвимости
CVSS3: 7.8
ubuntu
больше 6 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.3
redhat
больше 6 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.8
nvd
больше 6 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.8
github
около 6 лет назад
SQLAlchemy is vulnerable to SQL Injection via group_by parameter
CVSS3: 7.8
fstec
больше 6 лет назад
Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 77%
0.01101
Низкий