Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mqr2-w7wj-jjgr

Опубликовано: 10 апр. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 6.5

Описание

mysql2 cache poisoning vulnerability

Versions of the package mysql2 before 3.9.3 are vulnerable to Improper Input Validation through the keyFromFields function, resulting in cache poisoning. An attacker can inject a colon : character within a value of the attacker-crafted key.

Ссылки

Пакеты

Наименование

mysql2

npm
Затронутые версииВерсия исправления

< 3.9.3

3.9.3

EPSS

Процентиль: 55%
0.00322
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-21507

Дефекты

CWE-20

Связанные уязвимости

redhat логотип

CVE-2024-21507

CVSS3: 6.5
redhat
почти 2 года назад

Versions of the package mysql2 before 3.9.3 are vulnerable to Improper Input Validation through the keyFromFields function, resulting in cache poisoning. An attacker can inject a colon (:) character within a value of the attacker-crafted key.

nvd логотип

CVE-2024-21507

CVSS3: 6.5
nvd
почти 2 года назад

Versions of the package mysql2 before 3.9.3 are vulnerable to Improper Input Validation through the keyFromFields function, resulting in cache poisoning. An attacker can inject a colon (:) character within a value of the attacker-crafted key.

EPSS

Процентиль: 55%
0.00322
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-21507

Дефекты

CWE-20