IN SQLite DBMS (CVE-2019-5018), permittit ut codicem tuum exsequi in systemate tuo, si fieri potest, ut quaestionem SQL ab oppugnatore conficiam. Problema causatur per errorem in functionibus fenestrarum exsequendis et a ramo incipiens apparet . Vulnerability in April exitus cum nulla certae securitatis constitutiones expressa mentione.
Peculiariter ficti SQL SELECT interrogationem consequi potest in usu post liberam memoriam accessum, qui potentia adhiberi potest ad facinus ad faciendum codicem in contextu applicationis SQLite utendi. Vulnerabilitas uti potest si applicatio SQL constructus extrinsecus veniens in SQLite transeundo concedit.
Exempli causa, impetus in navigatro Chrome et applicationes Chromium machinae utens, cum WebSQL API in capite SQLite et accessiones DBMS huius DBMS admovetur, ad processum SQL ab applicationibus interretialibus quaerendum est. Oppugnare, satis est paginam cum JavaScript codice maligno creare et usorem ad eam aperire in navigatro in machina Chromium fundato.
Source: opennet.ru