CVE-2019-10757

Опубликовано: 08 окт. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

knex.js versions before 0.19.5 are vulnerable to SQL Injection attack. Identifiers are escaped incorrectly as part of the MSSQL dialect, allowing attackers to craft a malicious query to the host DB.

Ссылки

https://snyk.io/vuln/SNYK-JS-KNEX-471962
Exploit
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-KNEX-471962
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:knexjs:knex:*:*:*:*:*:node.js:*:*

Версия до 0.19.5 (исключая)

EPSS

Процентиль: 51%

0.00281

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-58v4-qwx5-7f59