Bod yn agored i niwed yn SQLite DBMS
Mae bregusrwydd (CVE-2019-5018) wedi'i nodi yn y SQLite DBMS, sy'n eich galluogi i weithredu'ch cod yn y system os yw'n bosibl gweithredu ymholiad SQL a baratowyd gan ymosodwr. Achosir y broblem gan wall wrth weithredu swyddogaethau ffenestr ac mae'n ymddangos ers cangen SQLite 3.26. Rhoddwyd sylw i'r bregusrwydd yn natganiad mis Ebrill o SQLite 3.28, heb unrhyw sôn penodol am atgyweiriad diogelwch. Gall ymholiad SQL SELECT wedi'i grefftio'n arbennig arwain at [...]