Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-29823
- EPSS 3.84%
- Veröffentlicht 26.10.2022 10:15:16
- Zuletzt bearbeitet 21.11.2024 06:59:45
Feather-Sequalize cleanQuery method uses insecure recursive logic to filter unsupported keys from the query object. This results in a Remote Code Execution (RCE) with privileges of application.
9.8
CVE-2022-2422
- EPSS 0.27%
- Veröffentlicht 26.10.2022 10:15:16
- Zuletzt bearbeitet 21.11.2024 07:00:57
Due to improper input validation in the Feathers js library, it is possible to perform a SQL injection attack on the back-end database, in case the feathers-sequelize package is used.
9.8
CVE-2022-29822
- EPSS 0.25%
- Veröffentlicht 26.10.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:59:45
Due to improper parameter filtering in the Feathers js library, which may ultimately lead to SQL injection
1