- admin
- MySQL, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 579 بازدید
شناسایی آسیبپذیری در PyMySQL نسخه 1.1.0 بهدلیل escaped نشدن کلیدها توسط escape_dict امکان تزریق SQL در صورت استفاده از ورودی JSON غیرقابل اعتماد را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-36039 | – | نامشخص | https://github.com/PyMySQL/PyMySQL/releases/tag/v1.1.1 |