IN SQLite DBMS (CVE-2019-5018), izay ahafahanao manatanteraka ny kaody ao amin'ny rafitra raha azo atao ny manatanteraka fangatahana SQL nomanin'ny mpanafika. Ny olana dia vokatry ny hadisoana amin'ny fampiharana ny fiasan'ny varavarankely ary miseho manomboka amin'ny sampana . Fahamoram-pahavoazana amin’ny laharana Aprily tsy misy filazana mazava momba ny famahana olana momba ny fiarovana.
Ny fangatahana SQL SELECT noforonina manokana dia mety hiteraka fidirana fahatsiarovana maimaim-poana aorian'ny fampiasana, izay azo ampiasaina hamoronana fanararaotana hanatontosana kaody amin'ny tontolon'ny fampiharana mampiasa SQLite. Ny vulnerability dia azo trandrahana raha mamela ny fananganana SQL avy any ivelany ampidirina ao amin'ny SQLite ny fampiharana.
Ohatra, mety hisy fanafihana azo atao amin'ny navigateur Chrome sy ny rindranasa amin'ny alàlan'ny motera Chromium, satria ny WebSQL API dia ampiharina eo an-tampon'ny SQLite ary miditra amin'ity DBMS ity mba hikarakarana ny fangatahana SQL avy amin'ny rindranasa tranonkala. Mba hanafika dia ampy ny mamorona pejy misy kaody JavaScript ratsy ary manery ny mpampiasa hanokatra izany amin'ny navigateur mifototra amin'ny motera Chromium.
Source: opennet.ru