js · typeormAtenção
TypeORM: vulnerabilidade de injeção SQL cega em UpdateQueryBuilder e SoftDeleteQueryBuilder no MySQL/MariaDB
O parâmetro order em UpdateQueryBuilder e SoftDeleteQueryBuilder não é validado contra uma lista de permissões, permitindo injeção SQL arbitrária via direção de
O que mudou
O parâmetro order em UpdateQueryBuilder e SoftDeleteQueryBuilder não é validado contra uma lista de permissões, permitindo injeção SQL arbitrária via direção de ordenação.
Quem isso afeta
Usuários do TypeORM no MySQL ou MariaDB que passam entrada controlada pelo usuário para orderBy/addOrderBy em consultas de atualização ou soft-delete.
O que fazer hoje
Atualize para TypeORM 0.3.29 ou 1.0.0, ou valide manualmente o argumento order conforme descrito no aviso.
A esteira
Coletado→
Auditado→
Redigido→
Publicado