ALT-PU-2024-13321-2

Package update python-module-pymysql in branch p10

Version0.9.3-alt2

Published2024-10-09

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM6.3

Уязвимость компонента JSON Handler библиотеки PyMySQL для языка программирования Python, позволяющая нарушителю получить несанкционированному доступу к данным, фальсификации данных или выполнить произвольный код на внутреннем сервере базы данных

Published: 2024-07-02Modified: 2024-08-26

CVSS 3.xMEDIUM 6.3

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0MEDIUM 6.5

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:P

References

CVE-2024-36039

MEDIUM6.3

PyMySQL through 1.1.0 allows SQL injection if used with untrusted JSON input because keys are not escaped by escape_dict.

Published: 2024-05-21Modified: 2026-04-15

CVSS 3.xMEDIUM 6.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

References