SQLite DBMS:n haavoittuvuus
SQLite DBMS:ssä on havaittu haavoittuvuus (CVE-2019-5018), jonka avulla voit suorittaa koodisi järjestelmässä, jos on mahdollista suorittaa hyökkääjän laatima SQL-kysely. Ongelma johtuu virheestä ikkunatoimintojen toteutuksessa, ja se ilmenee SQLite 3.26 -haarasta lähtien. Haavoittuvuus korjattiin SQLite 3.28:n huhtikuun julkaisussa ilman nimenomaista mainintaa tietoturvakorjauksesta. Erityisesti muotoiltu SQL SELECT -kysely voi johtaa [...]