关键信息 漏洞描述 标题: DIVD-2022-00020 - 不当输入验证漏洞在Feathers.js中被识别 漏洞类别: 输入验证不当 受影响的产品: Feathers.js & Sequelize.js 受影响的版本: 6.x < 6.3.4 CVE编号: - CVE-2022-2422 - CVE-2022-29822 - CVE-2022-29823 - CVE-2023-22578 - CVE-2023-22579 - CVE-2023-22580 漏洞影响 通过利用这些漏洞,攻击者在没有经过身份验证的情况下可以通过网络访问应用程序,并使用Feathers.js和Sequelize.js执行SQL注入。 建议措施 推荐使用Feathers.js的最新版本。 如果收到漏洞通知,按照通知中的信息修复系统。 漏洞状态 当前状态: 已关闭 补丁状态: 可用 事件时间表 2022年3月23日: 漏洞由Codean的Thomas Rinsma和Kevin Valk发现 2022年4月4日: DIVD测试确认漏洞仍然存在 2022年6月10日: 厂商发布新版本并请求重新测试 2022年7月13日: 确认漏洞已被修复 2022年10月25日: 有限披露 2023年5月27日: 因无法指纹识别漏洞,案件关闭 处理中的活动 DIVD正在确保系统所有者已收到关于漏洞的通知,并通过扫描易受攻击的主机确认漏洞。如果收到关于此案件的电子邮件,漏洞已被确认。