GHSA-pq9p-pc3p-9hm4

Опубликовано: 27 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

python-sql SQL injection vulnerability

A vulnerability was found in python-sql where unary operators do not escape non-Expression (like And and Or) which makes any system exposing those vulnerable to an SQL injection attack.

Ссылки

Пакеты

Наименование

python-sql

pip

Затронутые версииВерсия исправления

< 1.5.2

1.5.2

EPSS

Процентиль: 51%

0.00278

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-9774

Дефекты

CWE-150

Связанные уязвимости

CVE-2024-9774

CVSS3: 6.5

ubuntu

около 1 года назад

A vulnerability was found in python-sql where unary operators do not escape non-Expression.

CVE-2024-9774

CVSS3: 6.5

nvd

около 1 года назад

A vulnerability was found in python-sql where unary operators do not escape non-Expression.

CVE-2024-9774

CVSS3: 6.5

debian

около 1 года назад

A vulnerability was found in python-sql where unary operators do not e ...

openSUSE-SU-2024:0413-1

suse-cvrf

около 1 года назад

Security update for python-python-sql

openSUSE-SU-2024:0412-1

suse-cvrf

около 1 года назад

Security update for python-python-sql

EPSS

Процентиль: 51%

0.00278

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-9774

Дефекты

CWE-150