mysql node模块SQL注入漏洞
| CNVD-ID | CNVD-2018-11292 | ||||||
| 公开日期 | 2018-06-12 | ||||||
| 危害级别 |
 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N
漏洞评分 :7.8
|
||||||
| 影响产品 | mysql node module mysql node module <=2.0.0-alpha7 | ||||||
|
CVE ID |
CVE-2015-9244 | ||||||
| 漏洞描述 |
mysql node module是一个使用JavaScript编写的用于MySQL的node.js驱动程序。 mysql node模块2.0.0-alpha7及之前版本中的‘mysql.escape()’函数存在SQL注入漏洞,该漏洞源于程序未能正确的编码对象密钥。远程攻击者可利用该漏洞执行任意的SQL命令 |
||||||
|
参考链接 |
https://github.com/felixge/node-mysql/issues/342 | ||||||
| 漏洞解决方案 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/mysqljs/mysql/issues/342 |
||||||
|
厂商补丁 |
mysql node模块SQL注入漏洞的补丁 | ||||||
| 验证信息 | (暂无验证信息) | ||||||
| 报送时间 | 2018-06-11 | ||||||
| 收录时间 | 2018-06-12 | ||||||
| 更新时间 | 2018-06-12 | ||||||
| 漏洞附件 | (无附件) | ||||||
| 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。 | |||||||
地址:江苏省苏州市十梓街327号沧浪创业园5楼508室
邮编:215006
座机:0512-65822759
地址:江苏省南京市珠江路88号新世界中心A座1407室
邮编:210018
座机:025-84533280
服务热线: