Vulnérabilités critiques affectant la bibliothèque de bases données javascript node-mysql2

Titre	Vulnérabilités critiques affectant la bibliothèque de bases données javascript node-mysql2
Numéro de Référence	Numéro de Référence 47152404/24
Date de publication	Date de publication 24 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

node-mysql2 versions antérieures à 3.9.7

Identificateurs externes:

CVE-2024-21508 CVE-2024-21511 CVE-2024-21509

Bilan de la vulnérabilité:

Trois vulnérabilités affectant la bibliothèque de bases de données javascript « node-mysql2 » ont été corrigées. Deux de ces vulnérabilités dont l’exploit existe sont très critiques et peuvent permettre à un attaquant distant d’exécuter du code arbitraire.

Solution:

Veuillez se référer au bulletin de mise à jour de mysql2 pour installer les mises à jour.

Risque:

Exécution de code arbitraire à distance

Référence:

Bulletin de mise à jour :

https://www.npmjs.com/package/mysql2/v/3.9.7

Brochure:

Vulnérabilités critiques affectant la base données de javascript node-mysql2.pdf