4.6средняя
BDU:2020-01060 (CVE-2019-14939)
Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-18
Описание
Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Mysqljs (2.17.1)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи