「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に脆弱性が判明した。アップデートで修正されている。 「同3.9.6」および以前のバージョンにコードインジェクションの脆弱性「CVE-2024-21511」が明らかとなったもの。タイムゾーンのパラメーター処理に不備があり、脆弱性を悪用されるとコードを実行されるおそれがあるという。 共通脆弱性評価システム「CVSSv3. …
「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に脆弱性が判明した。アップデートで修正されている。 「同3.9.6」および以前のバージョンにコードインジェクションの脆弱性「CVE-2024-21511」が明らかとなったもの。タイムゾーンのパラメーター処理に不備があり、脆弱性を悪用されるとコードを実行されるおそれがあるという。 共通脆弱性評価システム「CVSSv3. …