آسیب‌پذیری‌ با سطح خطر بحرانی در  MySQL

شناسایی آسیب‌پذیری‌ با سطح خطر بحرانی در  MySQL بسته mysql2 نسخه‌های قبل از 3.9.7 به‌دلیل پاکسازی نامناسب پارامتر timezone در تابع readCodeFor  با فراخوانی تابع MySQL Server date/time بومی امکان تزریق و اجرای کد را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-21511 9.8 نامشخص https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6670046  

 

 

administrator

نظر دهید