漏洞标题
N/A
漏洞描述信息
在使用nestTables时,由于对传递给字段和表的用户输入的不当清理,mysql2包在版本3.9.8之前存在原型污染漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
CWE-1321
漏洞标题
N/A
漏洞描述信息
Versions of the package mysql2 before 3.9.8 are vulnerable to Prototype Pollution due to improper user input sanitization passed to fields and tables when using nestTables.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
MySQL2 安全漏洞
漏洞描述信息
MySQL2是Andrey Sidorov个人开发者的一个 Node.js 的 MySQL 客户端。 MySQL2 3.9.8 之前版本存在安全漏洞,该漏洞源于使用nestTables时,对传递给字段和表的输入净化不当,导致存在原型污染漏洞。
CVSS信息
N/A
漏洞类别
其他