Количество 4
Количество 4
CVE-2024-21511
Versions of the package mysql2 before 3.9.7 are vulnerable to Arbitrary Code Injection due to improper sanitization of the timezone parameter in the readCodeFor function by calling a native MySQL Server date/time function.
CVE-2024-21511
Versions of the package mysql2 before 3.9.7 are vulnerable to Arbitrary Code Injection due to improper sanitization of the timezone parameter in the readCodeFor function by calling a native MySQL Server date/time function.
GHSA-4rch-2fh8-94vw
MySQL2 for Node Arbitrary Code Injection
BDU:2024-07729
Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-21511 Versions of the package mysql2 before 3.9.7 are vulnerable to Arbitrary Code Injection due to improper sanitization of the timezone parameter in the readCodeFor function by calling a native MySQL Server date/time function. | CVSS3: 9.8 | 0% Низкий | почти 2 года назад |
 | CVE-2024-21511 Versions of the package mysql2 before 3.9.7 are vulnerable to Arbitrary Code Injection due to improper sanitization of the timezone parameter in the readCodeFor function by calling a native MySQL Server date/time function. | CVSS3: 9.8 | 0% Низкий | почти 2 года назад |
| GHSA-4rch-2fh8-94vw MySQL2 for Node Arbitrary Code Injection | CVSS3: 9.8 | 0% Низкий | почти 2 года назад |
 | BDU:2024-07729 Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу