CVE-2024-21507

Versions of the package mysql2 before 3.9.3 are vulnerable to Improper Input Validation through the keyFromFields function, resulting in cache poisoning. An attacker can inject a colon (:) character within a value of the attacker-crafted key.
Configurations

No configuration.

History

01 Aug 2024, 13:46

Type Values Removed Values Added
Summary
  • (es) Las versiones del paquete mysql2 anteriores a la 3.9.3 son vulnerables a una validación de entrada incorrecta a través de la función keyFromFields, lo que provoca envenenamiento de la caché. Un atacante puede inyectar un carácter de dos puntos (:) dentro de un valor de la clave creada por el atacante.

10 Apr 2024, 13:23

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-10 05:15

Updated : 2024-08-01 13:46


NVD link : CVE-2024-21507

Mitre link : CVE-2024-21507

CVE.ORG link : CVE-2024-21507


JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation