Node-sqlite3
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02356
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): node-sqlite3
Топ уязвимостей
CVE-2022-43441Существует уязвимость выполнения кода в функциональности Statement Bindings в Ghost Foundation node-sqlite3 5.1.1. Специально созданный Javascript-файл может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный ввод для запуска этой уязвимости.
CVE-2022-21227Пакет sqlite3 до версии 5.0.3 уязвим для отказа в обслуживании (DoS), который вызовет функцию toString переданного параметра. Если передать недействительный объект Function, он выдаст исключение и вызовет сбой движка V8.