SQLite DBMS の脆弱性
SQLite DBMS に脆弱性 (CVE-2019-5018) が確認されました。この脆弱性により、攻撃者が作成した SQL クエリを実行できる場合、システム内でコードが実行される可能性があります。 この問題はウィンドウ関数の実装におけるエラーが原因で発生し、SQLite 3.26 ブランチ以降に発生しています。 この脆弱性は SQLite 3.28 の XNUMX 月リリースで対処されましたが、セキュリティ修正については明示的に言及されていませんでした。 特別に作成された SQL SELECT クエリの結果は [...]