Vulnérabilité dans le SGBD SQLite
Une vulnérabilité (CVE-2019-5018) a été identifiée dans le SGBD SQLite, qui permet d'exécuter votre code dans le système s'il est possible d'exécuter une requête SQL préparée par un attaquant. Le problème est causé par une erreur dans l'implémentation des fonctions de fenêtre et apparaît depuis la branche SQLite 3.26. La vulnérabilité a été corrigée dans la version d'avril de SQLite 3.28, sans mention explicite d'un correctif de sécurité. Une requête SQL SELECT spécialement conçue peut entraîner [...]