DI SQLite DBMS de (CVE-2019-5018), ku destûrê dide te ku hûn koda xwe li ser pergalê bicîh bikin heke gengaz be ku pirsek SQL ku ji hêla êrîşkar ve hatî amadekirin bicîh bîne. Pirsgirêk ji ber xeletiyek di pêkanîna fonksiyonên pencereyê de çêdibe û ji şaxê dest pê dike xuya dike . Zehfbûn di hejmara Nîsanê de bêyî behskirina eşkere ya rastkirina pirsgirêkên ewlehiyê.
Lêpirsînek SQL SELECT ya ku bi taybetî hatî çêkirin dikare bibe sedema gihîştina bîranîna-piştî-berbiçav, ku bi potansiyel dikare were bikar anîn da ku di çarçoweya serîlêdanek ku SQLite bikar tîne de îstismarek çêbike da ku kodê bicîh bîne. Ger serîlêdan destûrê bide ku avahîyên SQL yên ku ji derve tên ku di nav SQLite de werin derbas kirin, xeternak dikare were bikar anîn.
Mînakî, dibe ku êrîşek li ser geroka Chrome û serîlêdanên ku motora Chromium bikar tînin were kirin, ji ber ku WebSQL API li ser SQLite tête bicîh kirin û digihîje vê DBMS-ê da ku pirsên SQL ji serîlêdanên webê bişopîne. Ji bo êrîşkirinê, bes e ku meriv rûpelek bi koda JavaScript-a xirab biafirîne û bikarhêner neçar bike ku wê di gerokek li ser bingeha motora Chromium de veke.
Source: opennet.ru