Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Node.js向けMySQLクライアント「MySQL2」に脆弱性

「Node.js」向けに提供されている「MySQL」クライアントの「MySQL2」に脆弱性が判明した。アップデートで修正されている。

「同3.9.6」および以前のバージョンにコードインジェクションの脆弱性「CVE-2024-21511」が明らかとなったもの。タイムゾーンのパラメーター処理に不備があり、脆弱性を悪用されるとコードを実行されるおそれがあるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。先に「同3.9.4」で「CVE-2024-21508」が修正されているが、異なる脆弱性のため注意が必要。

開発チームでは、4月21日に「同3.9.7」をリリースし、同脆弱性を修正している。

(Security NEXT - 2024/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
SAP、月例セキュリティアドバイザリ13件を公開
「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
誤送信でセミナー参加者のメアドが流出 - 埼玉県産業振興公社
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正