GHSA-qpv8-4pjq-qqh7

Опубликовано: 26 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

feathers-sequelize contains improper input validation leading to SQL injection

Due to improper input validation in the Feathers js library, it is possible to perform a SQL injection attack on the back-end database, in case the feathers-sequelize package is used.

Ссылки

Пакеты

Наименование

feathers-sequelize

npm

Затронутые версииВерсия исправления

>= 6.0.0, < 6.3.4

6.3.4

EPSS

Процентиль: 56%

0.00339

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-2422

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-2422

CVSS3: 10

nvd

больше 3 лет назад

Due to improper input validation in the Feathers js library, it is possible to perform a SQL injection attack on the back-end database, in case the feathers-sequelize package is used.

EPSS

Процентиль: 56%

0.00339

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-2422

Дефекты

CWE-89