漏洞标题
N/A
漏洞描述信息
在3.9.4之前的mysql2包版本中,由于对supportBigNumbers和bigNumberStrings值的验证不当,存在通过readCodeFor函数实现远程代码执行(RCE)的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
Versions of the package mysql2 before 3.9.4 are vulnerable to Remote Code Execution (RCE) via the readCodeFor function due to improper validation of the supportBigNumbers and bigNumberStrings values.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
mysql2 安全漏洞
漏洞描述信息
MySQL2是Andrey Sidorov个人开发者的一个 Node.js 的 MySQL 客户端。 mysql2 3.9.4之前版本的版本存在安全漏洞,该漏洞源于容易通过 readCodeFor 函数受到远程代码执行(RCE)的攻击。
CVSS信息
N/A
漏洞类别
其他