GHSA-rfh2-8vxq-jqr8

Опубликовано: 27 авг. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

NodeBB SQL Injection vulnerability

NodeBB v4.3.0 is vulnerable to SQL injection in its search-categories API endpoint (/api/v3/search/categories). The search query parameter is not properly sanitized, allowing unauthenticated, remote attackers to inject boolean-based blind and PostgreSQL error-based payloads.

Ссылки

Пакеты

Наименование

nodebb

npm

Затронутые версииВерсия исправления

<= 4.3.0

Отсутствует

EPSS

Процентиль: 35%

0.00145

Низкий

8.7 High

CVSS4

CVE ID

CVE-2025-50979

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-50979

CVSS3: 8.6

nvd

5 месяцев назад

EPSS

Процентиль: 35%

0.00145

Низкий

8.7 High

CVSS4

CVE ID

CVE-2025-50979

Дефекты

CWE-89