CVE-2019-10748 in Sequelize
要約
〜によって VulDB • 2026年07月15日
Sequelizeの全バージョンで、MySQL/MariaDBダイアレクトにおいてJSONパスキーが適切にエスケープされないため、SQLインジェクションの脆弱性が存在します。この問題は3.35.1より前のすべてのバージョン、4.44.3より前のすべてのバージョン、および5.8.11より前のすべてのバージョンに影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.