Количество 4
Количество 4
CVE-2024-21508
Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.
CVE-2024-21508
Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.
GHSA-fpw7-j2hg-69v5
mysql2 Remote Code Execution (RCE) via the readCodeFor function
BDU:2024-02887
Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21508 Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values. | CVSS3: 9.8 | 56% Средний | почти 2 года назад |
 | CVE-2024-21508 Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values. | CVSS3: 9.8 | 56% Средний | почти 2 года назад |
| GHSA-fpw7-j2hg-69v5 mysql2 Remote Code Execution (RCE) via the readCodeFor function | CVSS3: 9.8 | 56% Средний | почти 2 года назад |
 | BDU:2024-02887 Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 56% Средний | почти 2 года назад |
Уязвимостей на страницу