Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2024-21507
- EPSS 0.32%
- Veröffentlicht 10.04.2024 05:15:48
- Zuletzt bearbeitet 17.06.2025 18:23:16
Versions of the package mysql2 before 3.9.3 are vulnerable to Improper Input Validation through the keyFromFields function, resulting in cache poisoning. An attacker can inject a colon (:) character within a value of the attacker-crafted key.
6.5
CVE-2024-21509
- EPSS 0.6%
- Veröffentlicht 10.04.2024 05:15:48
- Zuletzt bearbeitet 17.06.2025 18:15:19
Versions of the package mysql2 before 3.9.4 are vulnerable to Prototype Poisoning due to insecure results object creation and improper user input sanitization passed through parserFn in text_parser.js and binary_parser.js.
1