exploitDog

GHSA-qhqw-rrw9-25rm

Опубликовано: 02 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

assyncmy is vulnerable to SQL injection via crafted dict keys

SQL injection vulnerability in long2ice assyncmy thru 0.2.10 allows attackers to execute arbitrary SQL commands via crafted dict keys.

Ссылки

Пакеты

Наименование

asyncmy

pip

Затронутые версииВерсия исправления

<= 0.2.10

Отсутствует

EPSS

Процентиль: 12%

0.00041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-65896

CVSS3: 9.8

nvd

2 месяца назад

SQL injection vulnerability in long2ice assyncmy thru 0.2.10 allows attackers to execute arbitrary SQL commands via crafted dict keys.

EPSS

Процентиль: 12%

0.00041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89