Документы Sequelize имеют это предупреждение о настройках "quoteIdentifiers" опция для false : https://github.com/sequelize/sequelize/blob/master/lib/sequelize.js#L85
Установите в false, чтобы сделать имена и атрибуты таблицне учитывает регистр символов в Postgres и пропускает двойное цитирование.ПРЕДУПРЕЖДЕНИЕ. Установка этого значения в false может привести к уязвимостям и не рекомендуется!
Мне не удалось найти какую-либо информацию о том, какие типы уязвимостей предоставляет этот параметр.Я нашел этот комментарий https://github.com/sequelize/sequelize/blob/master/lib/dialects/abstract/query-generator/helpers/quote.js#L59 и некоторые проблемы на github, в которых упоминается quoteIdentifiers , но они не говорят о проблемах безопасности.
Насколько серьезны эти потенциальные уязвимости?
Может кто-нибудь объяснить или указать на некоторые источники?