ភាពងាយរងគ្រោះនៅក្នុង SQLite DBMS
ភាពងាយរងគ្រោះ (CVE-2019-5018) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុង SQLite DBMS ដែលអនុញ្ញាតឱ្យអ្នកប្រតិបត្តិកូដរបស់អ្នកនៅក្នុងប្រព័ន្ធប្រសិនបើវាអាចប្រតិបត្តិសំណួរ SQL ដែលរៀបចំដោយអ្នកវាយប្រហារ។ បញ្ហាគឺបណ្តាលមកពីកំហុសក្នុងការអនុវត្តមុខងារបង្អួច ហើយលេចឡើងតាំងពីសាខា SQLite 3.26 ។ ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងការចេញផ្សាយខែមេសា SQLite 3.28 ដោយមិនមានការលើកឡើងច្បាស់លាស់អំពីការជួសជុលសុវត្ថិភាពនោះទេ។ សំណួរ SQL SELECT ដែលបង្កើតជាពិសេសអាចបណ្តាលឱ្យ [... ]