פירצת אבטחה חמורה שמצאנו בספריית sql-injection לnode

מדובר בספריה: https://www.npmjs.com/package/sql-injection
הפירצה היא חור בביטויי RegEx שמאפשר הזרקה של שאילתות Select באמצעותן ניתן לגשת לכל המידע בדאטהבייס. פתחנו קריאה כאן:
https://github.com/socialradar/sql-injection/issues/new

בנתיים לא נענינו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *