ГлавнаяБаза уязвимостей БДУ → BDU:2020-01060
4.6средняя

BDU:2020-01060 (CVE-2019-14939)

Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-18
Описание

Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mysqljs (2.17.1)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-14939/https://vuldb.com/?id.139790https://github.com/mysqljs/mysql/issues/2257https://nvd.nist.gov/vuln/detail/CVE-2019-14939
Проверьте безопасность своего сайта и почты → Полная проверка домена