CVE-2019-10752— Sequelize SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-10752の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Sequelize, all versions prior to version 4.44.3 and 5.15.1, is vulnerable to SQL Injection due to sequelize.json() helper function not escaping values properly when formatting sub paths for JSON queries for MySQL, MariaDB and SQLite.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Sequelize SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sequelize是一款用于Node.js的数据库ORM(对象关系映射)工具。 Sequelize 4.44.3之前版本和5.15.1之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | sequelize | All versions prior to version 4.44.3 and 5.15.1 | - |
II. CVE-2019-10752の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-10752のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://github.com/sequelize/sequelize/commit/9bd0bc1%2Cx_refsource_MISC
- https://snyk.io/vuln/SNYK-JS-SEQUELIZE-459751%2Cx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2019-10752
Same Patch Batch · n/a · 2019-10-17 · 28 CVEs total
| CVE-2019-15849 | eQ-3 Homematic CCU3 授权问题漏洞 | |
| CVE-2019-17670 | WordPress 代码问题漏洞 | |
| CVE-2019-17666 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2019-17667 | Comtech EF Data Comtech H8 Heights Remote Gateway 跨站脚本漏洞 | |
| CVE-2019-17668 | Samsung Galaxy S10和Samsung Galaxy Note10 输入验证错误漏洞 | |
| CVE-2019-17669 | WordPress 代码问题漏洞 | |
| CVE-2019-17674 | WordPress 跨站脚本漏洞 | |
| CVE-2019-17675 | WordPress 安全漏洞 | |
| CVE-2019-17673 | WordPress 输入验证错误漏洞 | |
| CVE-2019-17672 | WordPress 跨站脚本漏洞 | |
| CVE-2019-17671 | WordPress 信息泄露漏洞 | |
| CVE-2019-17676 | MetInfo 跨站请求伪造漏洞 | |
| CVE-2019-14424 | eQ-3 Homematic CCU addon CUx-Daemon 信息泄露漏洞 | |
| CVE-2019-14423 | eQ-3 Homematic CCU addon CUx-Daemon 代码注入漏洞 | |
| CVE-2019-18192 | GNU Guix 安全漏洞 | |
| CVE-2019-15850 | eQ-3 Homematic CCU3 输入验证错误漏洞 | |
| CVE-2019-16330 | NCH Express Accounts Accounting 跨站脚本漏洞 | |
| CVE-2019-14287 | Sudo 输入验证错误漏洞 | |
| CVE-2019-16917 | WiKID Systems 2FA Enterprise Server SQL注入漏洞 | |
| CVE-2019-17114 | WiKID Systems 2FA Enterprise Server 跨站脚本漏洞 |
Showing 20 of 28 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2019-10752へのコメント
まだコメントはありません