Vulnerabilità nel DBMS SQLite
È stata identificata una vulnerabilità (CVE-2019-5018) nel DBMS SQLite, che consente di eseguire il proprio codice nel sistema se è possibile eseguire una query SQL preparata da un utente malintenzionato. Il problema è causato da un errore nell'implementazione delle funzioni della finestra e compare a partire dal ramo SQLite 3.26. La vulnerabilità è stata risolta nella versione di aprile di SQLite 3.28, senza menzione esplicita di una correzione di sicurezza. Una query SQL SELECT appositamente predisposta può risultare in [...]