CVE-2016-10550 in sequalize정보

요약

\~에 의해 VulDB • 2026. 05. 11.

Sequelize는 PostgreSQL, MySQL, MariaDB, SQLite 및 Microsoft SQL Server의 데이터를 NodeJS에서 사용할 수 있는 형태로 변환하는 객체-관계형 매핑(Object-relational mapping) 도구입니다. 사용자 입력이 `limit` 또는 `order` 매개변수로 전달될 경우, 악의적인 사용자가 자체 SQL 문을 삽입할 수 있습니다. 이 취약점은 Sequelize 3.16.0 및 이전 버전에서 영향을 받습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 10. 29.

공개

2018. 05. 31.

모더레이션

수락

항목

VDB-118434

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.00486

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Finance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10550
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10550
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10550/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!