Описание
Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.
Ссылки
EPSS
Процентиль: 98%
0.55588
Средний
9.8 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.8
redhat
почти 2 года назад
Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.
CVSS3: 9.8
github
почти 2 года назад
mysql2 Remote Code Execution (RCE) via the readCodeFor function
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.55588
Средний
9.8 Critical
CVSS3
Дефекты
CWE-94