CVE-2018-18476

CVE-2018-18476

EPSS 1.8%

mysql-binuuid-rails 1.1.0 and earlier allows SQL Injection because it removes default string escaping for affected database columns.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gist.github.com/viraptor/881276ea61e8d56bac6e28454c79f1e6 https://github.com/nedap/mysql-binuuid-rails/pull/18