一、 漏洞 CVE-2019-10752 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sequelize,所有版本在4.44.3和5.15.1之前,由于Sequelize.json()工具函数在为MySQL、MariaDB和SQLite的JSON查询格式子路径进行格式化时未正确 escaping values,存在SQL注入风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sequelize, all versions prior to version 4.44.3 and 5.15.1, is vulnerable to SQL Injection due to sequelize.json() helper function not escaping values properly when formatting sub paths for JSON queries for MySQL, MariaDB and SQLite.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sequelize SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sequelize是一款用于Node.js的数据库ORM(对象关系映射)工具。 Sequelize 4.44.3之前版本和5.15.1之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10752 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-10752 的情报信息