- admin
- MySQL, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 337 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در MySQL بسته mysql2 نسخههای قبل از 3.9.7 بهدلیل پاکسازی نامناسب پارامتر timezone در تابع readCodeFor با فراخوانی تابع MySQL Server date/time بومی امکان تزریق و اجرای کد را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-21511 | 9.8 | نامشخص | https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6670046 | |
