CVE-2023-50718

Versões do NocoDB anteriores à 0.202.10

A vulnerabilidade permite que um invasor autenticado com permissão de criação realize um ataque de injeção de SQL no banco de dados MySQL utilizando um table name sem escape. Isso pode resultar no vazamento de dados confidenciais do banco de dados. A vulnerabilidade de injeção de SQL ocorre no arquivo VitessClient.ts, especificamente na função columnList, onde a variável args.tn, que se refere ao nome da tabela inserido pelo usuário, não é sanitizada adequadamente. Um invasor mal-intencionado pode explorar isso incluindo um caractere especial no nome da tabela para escapar da consulta existente e executar uma nova consulta SQL arbitrária.

Para versões anteriores à 0.202.10, atualize para a versão 0.202.10 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso à função columnList em VitessClient.ts para minimizar o risco de exploração. Além disso, restrinja o uso da variável args.tn na consulta SQL afetada até que o problema seja resolvido.