Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2rvx-cvfc-mcp2

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

New Relic .NET Agent contains SQL Injection

New Relic .NET Agent before 6.3.123.0 adds SQL injection flaws to safe applications via vectors involving failure to escape quotes during use of the Slow Queries feature, as demonstrated by a mishandled quote in a VALUES clause of an INSERT statement, after bypassing a SET SHOWPLAN_ALL ON protection mechanism.

Ссылки

Пакеты

Наименование

NewRelic.Agent

nuget
Затронутые версииВерсия исправления

< 6.3.123.0

6.3.123.0

EPSS

Процентиль: 48%
0.0025
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-9246

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2017-9246

CVSS3: 9.8
nvd
больше 8 лет назад

New Relic .NET Agent before 6.3.123.0 adds SQL injection flaws to safe applications via vectors involving failure to escape quotes during use of the Slow Queries feature, as demonstrated by a mishandled quote in a VALUES clause of an INSERT statement, after bypassing a SET SHOWPLAN_ALL ON protection mechanism.

EPSS

Процентиль: 48%
0.0025
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-9246

Дефекты

CWE-89