ГлавнаяБаза уязвимостей БДУ → BDU:2022-00005
10критическая

BDU:2022-00005

Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-01-04
Описание

Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize связана с отсутствием защиты структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Sequelize (от 4.0.0. до 4.44.3)Sequelize (от 5.0.0 до 5.15.1)
Способ устранения

Использование рекомендаций:
https://github.com/sequelize/sequelize/commit/9bd0bc111b6f502223edf7e902680f7cc2ed541e

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-JS-SEQUELIZE-459751https://github.com/sequelize/sequelize/commit/9bd0bc111b6f502223edf7e902680f7cc2ed541e
Проверьте безопасность своего сайта и почты → Полная проверка домена