MySQL2 安全漏洞

CNNVD-ID编号	CNNVD-202405-4752
CVE编号	CVE-2024-21512
发布时间	2024-05-29
更新时间	2024-05-30
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

MySQL2是Andrey Sidorov个人开发者的一个 Node.js 的 MySQL 客户端。 MySQL2 3.9.8 之前版本存在安全漏洞，该漏洞源于使用nestTables时，对传递给字段和表的输入净化不当，导致存在原型污染漏洞。

漏洞补丁

目前暂无MySQL2 安全漏洞的补丁信息，如MySQL2 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:security.snyk.io

链接：https://security.snyk.io/vuln/SNYK-JS-MYSQL2-6861580
来源:gist.github.com

链接：https://gist.github.com/domdomi3/e9f0f9b9b1ed6bfbbc0bea87c5ca1e4a
来源:github.com

链接：https://github.com/sidorares/node-mysql2/pull/2702
来源:github.com

链接：https://github.com/sidorares/node-mysql2/commit/efe3db527a2c94a63c2d14045baba8dfefe922bc
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2024-21512

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档