← voltar
CVE-2015-9244

CVE-2015-9244

EPSS 2.4%CWE-89
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 2.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mai 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Keys of objects in mysql node module v2.0.0-alpha7 and earlier are not escaped with `mysql.escape()` which could lead to SQL Injection.
Produtos afetados
HackerOne · mysql node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/felixge/node-mysql/issues/342https://nodesecurity.io/advisories/66