Vulnerabilidades CVE de Sequelize.js de Feathers-Sequalize
16 de febrero del 2023
- CVE-2023-22578 : Debido a un filtrado incorrecto de artículos en la biblioteca sequalize js, ¿puede un atacante realizar inyecciones de SQL?
- CVE-2023-22579 : Debido a un filtrado de parámetros inadecuado en la biblioteca sequalize js, ¿puede un atacante realizar una inyección?
- CVE-2023-22580 : Debido a un filtrado de entrada inadecuado en la biblioteca sequalize js, las consultas malintencionadas pueden dar lugar a la divulgación de información confidencial.
Sitios de referencia
- CVE-2023-22578
https://csirt.divd.nl/CVE-2023-22578
- CVE-2023-22579
https://csirt.divd.nl/CVE-2023-22579
- CVE-2023-22580
https://csirt.divd.nl/CVE-2023-22580
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
- Containerd
- Qaelum Dose
- NSRW
- PHP
- Server application monitor sam
- Priority for windows
- Priority web
- Libpeconv
- DVR
- Media control panel
- Solarwinds platform
- Synopsys jenkins coverity plugin
- Prosafe 24 port 10100 fs726tp
- Butterfly button plugin
- Asus ec tool
- Discuzx
- Screencheck badgemaker
- Kardex mlog mcc
- kevinpapst kimai2
- Kliqqi cms
- Uqcms
- Rttys
- Ehoney
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-19. Fecha publicación el 2023-02-19. Autor: Oscar olg Mapa del sitio Fuente: cve report