exploitDog

CVE-2025-50979

Опубликовано: 27 авг. 2025

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

NodeBB v4.3.0 is vulnerable to SQL injection in its search-categories API endpoint (/api/v3/search/categories). The search query parameter is not properly sanitized, allowing unauthenticated, remote attackers to inject boolean-based blind and PostgreSQL error-based payloads.

Ссылки

https://github.com/4rdr/proofs/blob/main/info/NodeBB-v4.3.0.-SQL-Injection-via-search-parameter.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nodebb:nodebb:4.3.0:-:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

8.6 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-rfh2-8vxq-jqr8

github

5 месяцев назад

NodeBB SQL Injection vulnerability

EPSS

Процентиль: 35%

0.00145

Низкий

8.6 High

CVSS3

Дефекты

CWE-89