CVE-2018-18476

CVE-2018-18476

EPSS 1.8%

mysql-binuuid-rails 1.1.0 and earlier allows SQL Injection because it removes default string escaping for affected database columns.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gist.github.com/viraptor/881276ea61e8d56bac6e28454c79f1e6 https://github.com/nedap/mysql-binuuid-rails/pull/18