GHSA-fpw7-j2hg-69v5

Опубликовано: 11 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

mysql2 Remote Code Execution (RCE) via the readCodeFor function

Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.

Ссылки

Пакеты

Наименование

mysql2

npm

Затронутые версииВерсия исправления

< 3.9.4

3.9.4

EPSS

Процентиль: 98%

0.55588

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-21508

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-21508

CVSS3: 9.8

redhat

почти 2 года назад

Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.

CVE-2024-21508

CVSS3: 9.8

nvd

почти 2 года назад

Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.

BDU:2024-02887

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.55588

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-21508

Дефекты

CWE-94