GHSA-m9jw-237r-gvfv

Опубликовано: 25 окт. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SQL Injection in sequelize

Affected versions of sequelize are vulnerable to SQL Injection. The function sequelize.json() incorrectly formatted sub paths for JSON queries, which allows attackers to inject SQL statements and execute arbitrary SQL queries if user input is passed to the query. Exploitation example:

return User.findAll({ where: this.sequelize.json("data.id')) AS DECIMAL) = 1 DELETE YOLO INJECTIONS; -- ", 1) });

Recommendation

If you are using sequelize 5.x, upgrade to version 5.15.1 or later. If you are using sequelize 4.x, upgrade to version 4.44.3 or later.

Ссылки

Пакеты

Наименование

sequelize

npm

Затронутые версииВерсия исправления

< 4.44.3

4.44.3

Наименование

sequelize

npm

Затронутые версииВерсия исправления

>= 5.0.0, < 5.15.1

5.15.1

EPSS

Процентиль: 62%

0.00427

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-10752

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-10752

CVSS3: 9.8

nvd

больше 6 лет назад

Sequelize, all versions prior to version 4.44.3 and 5.15.1, is vulnerable to SQL Injection due to sequelize.json() helper function not escaping values properly when formatting sub paths for JSON queries for MySQL, MariaDB and SQLite.

BDU:2022-00005

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 62%

0.00427

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-10752

Дефекты

CWE-89