Knexjs

Knex

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2016-20018

Exploit
  • EPSS 0.11%
  • Veröffentlicht 19.12.2022 09:15:09
  • Zuletzt bearbeitet 21.11.2024 02:47:34

Knex Knex.js through 2.3.0 has a limited SQL injection vulnerability that can be exploited to ignore the WHERE clause of a SQL query.

9.8

CVE-2019-10757

Exploit
  • EPSS 0.28%
  • Veröffentlicht 08.10.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:19:51

knex.js versions before 0.19.5 are vulnerable to SQL Injection attack. Identifiers are escaped incorrectly as part of the MSSQL dialect, allowing attackers to craft a malicious query to the host DB.