CVE-2015-9244

CVE-2015-9244

EPSS 2.4%CWE-89

Keys of objects in mysql node module v2.0.0-alpha7 and earlier are not escaped with `mysql.escape()` which could lead to SQL Injection.

Produtos afetados

HackerOne · mysql node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/felixge/node-mysql/issues/342 https://nodesecurity.io/advisories/66