ГлавнаяБаза уязвимостей БДУ → BDU:2024-04506
8.5высокая

BDU:2024-04506

Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2024-06-13
Описание

Уязвимость конфигурации nestTables библиотеки для работы с базами данных mysql2 связана с неправильно контролируемой модификации атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»

Затрагиваемое ПО и версии
MySQL2 (до 3.9.8)
Способ устранения

Использование рекомендаций:
https://github.com/sidorares/node-mysql2/commit/efe3db527a2c94a63c2d14045baba8dfefe922bc
https://gist.github.com/domdomi3/e9f0f9b9b1ed6bfbbc0bea87c5ca1e4a
https://github.com/sidorares/node-mysql2/releases/tag/v3.9.8

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://gist.github.com/domdomi3/e9f0f9b9b1ed6bfbbc0bea87c5ca1e4ahttps://github.com/sidorares/node-mysql2/commit/efe3db527a2c94a63c2d14045baba8dfefe922bchttps://github.com/sidorares/node-mysql2/pull/2702https://security.snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-7176010https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6861580
Проверьте безопасность своего сайта и почты → Полная проверка домена