ГлавнаяБаза уязвимостей БДУ → BDU:2024-07729
10критическая

BDU:2024-07729

Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-03
Описание

Уязвимость функции readCodeFor библиотеки для работы с базами данных mysql2 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
MySQL2 (до 3.9.7)
Способ устранения

Использование рекомендаций:
https://github.com/sidorares/node-mysql2/commit/7d4b098c7e29d5a6cb9eac2633bfcc2f0f1db713
https://github.com/sidorares/node-mysql2/pull/2608
https://github.com/sidorares/node-mysql2/releases/tag/v3.9.7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/sidorares/node-mysql2/commit/7d4b098c7e29d5a6cb9eac2633bfcc2f0f1db713https://github.com/sidorares/node-mysql2/pull/2608https://github.com/sidorares/node-mysql2/releases/tag/v3.9.7https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6670046
Проверьте безопасность своего сайта и почты → Полная проверка домена