GHSA-f982-mxwc-3mrx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

MySQL for Node.js Unsafe Options

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

Ссылки

Пакеты

Наименование

mysql

npm

Затронутые версииВерсия исправления

= 2.17.1

2.18.0

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-14939

Дефекты

CWE-200

Связанные уязвимости

CVE-2019-14939

CVSS3: 5.5

ubuntu

больше 6 лет назад

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

CVE-2019-14939

CVSS3: 5.5

nvd

больше 6 лет назад

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for Node.js. The LOAD DATA LOCAL INFILE option is open by default.

CVE-2019-14939

CVSS3: 5.5

debian

больше 6 лет назад

An issue was discovered in the mysql (aka mysqljs) module 2.17.1 for N ...

BDU:2020-01060

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00059

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2019-14939

Дефекты

CWE-200