Описание
TiDB vulnerable to Use of Externally-Controlled Format String
TiDB server (importer CLI tool) prior to version 6.4.0 & 6.1.3 is vulnerable to data source name injection. The database name for generating and inserting data into a database does not properly sanitize user input which can lead to arbitrary file reads."
Пакеты
Наименование
github.com/pingcap/tidb
go
Затронутые версииВерсия исправления
<= 6.1.2
Отсутствует
Наименование
github.com/pingcap/tidb
go
Затронутые версииВерсия исправления
>= 6.2.0, <= 6.4.0-alpha1
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
Use of Externally-Controlled Format String in GitHub repository pingcap/tidb prior to 6.4.0, 6.1.3.