Описание
Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2 связана с неправильно контролируемой модификации атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
MySQL2
Версия ПО
до 3.9.8 (MySQL2)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/sidorares/node-mysql2/commit/efe3db527a2c94a63c2d14045baba8dfefe922bc
https://gist.github.com/domdomi3/e9f0f9b9b1ed6bfbbc0bea87c5ca1e4a
https://github.com/sidorares/node-mysql2/releases/tag/v3.9.8
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.68341
Средний
8.2 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.2
redhat
больше 1 года назад
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
CVSS3: 8.2
nvd
больше 1 года назад
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
EPSS
Процентиль: 99%
0.68341
Средний
8.2 High
CVSS3
8.5 High
CVSS2