漏洞标题
N/A
漏洞描述信息
在远程数据库或查询指定了特别 crafted 列名时,发现了pg模块中的远程代码执行漏洞。可能的情况有两种,其中一种可能会受到影响。1)执行不安全的由用户提供的包含恶意列名的sql。2)连接到未信任的数据库,执行返回包含任何列名都恶意结果的查询。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability was found within the pg module when the remote database or query specifies a specially crafted column name. There are 2 likely scenarios in which one would likely be vulnerable. 1) Executing unsafe, user-supplied sql which contains a malicious column name. 2) Connecting to an untrusted database and executing a query which returns results where any of the column names are malicious.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
pg模块安全漏洞
漏洞描述信息
pg module是一个用于Node.js的PostgreSQL客户端。 pg模块中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入