Описание
mysql2 vulnerable to Prototype Pollution
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-21512
- https://github.com/sidorares/node-mysql2/pull/2702
- https://github.com/sidorares/node-mysql2/commit/efe3db527a2c94a63c2d14045baba8dfefe922bc
- https://gist.github.com/domdomi3/e9f0f9b9b1ed6bfbbc0bea87c5ca1e4a
- https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-7176010
- https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6861580
Пакеты
Наименование
mysql2
npm
Затронутые версииВерсия исправления
< 3.9.8
3.9.8
Связанные уязвимости
CVSS3: 8.2
redhat
больше 1 года назад
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
CVSS3: 8.2
nvd
больше 1 года назад
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
CVSS3: 8.2
fstec
больше 1 года назад
Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»