exploitDog

CVE-2025-65896

Опубликовано: 02 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL injection vulnerability in long2ice assyncmy thru 0.2.10 allows attackers to execute arbitrary SQL commands via crafted dict keys.

Ссылки

https://github.com/long2ice/asyncmy
Product
https://github.com/long2ice/asyncmy/issues/134
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:long2ice:asyncmy:*:*:*:*:*:*:*:*

Версия до 0.2.10 (включая)

EPSS

Процентиль: 12%

0.00041

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-qhqw-rrw9-25rm

CVSS3: 9.8

github

2 месяца назад

assyncmy is vulnerable to SQL injection via crafted dict keys

EPSS

Процентиль: 12%

0.00041

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89