0X90Sh

Name of the Vulnerable Software and Affected Versions Drizzle versões anteriores a 0.45.2 e 1.0.0-beta.20 Description Drizzle ORM não escapa corretamente identificadores SQL entre aspas em suas implementações `escapeName()`. Isso pode permitir que um invasor termine o identificador entre aspas e injete SQL quando as aplicações passam entradas controladas por invasores para APIs que constroem identificadores ou aliases SQL, como `sql.identifier()` e `.as()`. Recommendations Atualize para a versão 0.45.2 ou 1.0.0-beta.20.