Vulnerabilidad en DBMS SQLite
Se ha identificado una vulnerabilidad (CVE-2019-5018) en el DBMS SQLite, que permite ejecutar su código en el sistema si es posible ejecutar una consulta SQL preparada por un atacante. El problema es causado por un error en la implementación de funciones de ventana y aparece desde la rama SQLite 3.26. La vulnerabilidad se abordó en la versión de abril de SQLite 3.28, sin mención explícita de una solución de seguridad. Una consulta SQL SELECT especialmente diseñada puede dar como resultado [...]