Описание
Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Mysqljs
Версия ПО
2.17.1 (Mysqljs)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Ограничить использование программного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.00059
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 6 лет назад
An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.
CVSS3: 5.5
nvd
больше 6 лет назад
An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.
CVSS3: 5.5
debian
больше 6 лет назад
An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for N ...
EPSS
Процентиль: 19%
0.00059
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2