Zhaoyudi

Nome do software vulnerável e versões afetadas: Versões do mysql2 anteriores à 3.9.7 Descrição: O problema está relacionado à sanitização inadequada do parâmetro `timezone` na função `readCodeFor`, o que pode levar à injeção de código arbitrário ao chamar uma função nativa de data/hora do servidor MySQL. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: Para versões anteriores à 3.9.7, atualize para a versão 3.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `readCodeFor` ou sanitizar o parâmetro `timezone` para minimizar o risco de exploração.