Описание
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| sqlalchemy | fixed | 1.3.0~b3+ds1-1 | experimental | package |
| sqlalchemy | fixed | 1.2.18+ds1-2 | package |
Примечания
https://github.com/sqlalchemy/sqlalchemy/issues/4481
https://github.com/sqlalchemy/sqlalchemy/commit/30307c4616ad67c01ddae2e1e8e34fabf6028414
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 7 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.3
redhat
около 7 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.8
nvd
почти 7 лет назад
SQLAlchemy 1.2.17 has SQL Injection when the group_by parameter can be controlled.
CVSS3: 7.8
github
почти 7 лет назад
SQLAlchemy is vulnerable to SQL Injection via group_by parameter
CVSS3: 7.8
fstec
около 7 лет назад
Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код