exploitDog

GHSA-ff9h-848c-4xfj

Опубликовано: 12 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

pg-promise SQL Injection vulnerability

pg-promise before 11.5.5 is vulnerable to SQL Injection due to improper handling of negative numbers.

Ссылки

Пакеты

Наименование

pg-promise

npm

Затронутые версииВерсия исправления

< 11.5.5

11.5.5

EPSS

Процентиль: 5%

0.00022

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-29744

CVSS3: 5.4

nvd

8 месяцев назад

pg-promise before 11.5.5 is vulnerable to SQL Injection due to improper handling of negative numbers.

EPSS

Процентиль: 5%

0.00022

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-89