- admin
- Node.js, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 315 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Node.js، شامل بسته mysql2 نسخه های قبل از 3.9.4، به دلیل اعتبار سنجی نادرست مقادیر supportBigNumbers و bigNumberStrings امکان اجرای کد از راه دور (RCE) از طریق تابع readCodeFor را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-21508 | نامشخص | https://github.com/sidorares/node-mysql2/blob/1609b5393516d72a4ae47196837317fbe75e0c13/lib/parsers/text_parser.js%23L14C10-L14C21 | 9.8 |