I SQLite DBMS (CVE-2019-5018), ka taea e koe te mahi i to waehere ki runga i te punaha mena ka taea te mahi i tetahi patai SQL kua whakaritea e te kaitukino. Ko te raruraru ka puta mai i te hapa i te whakatinanatanga o nga mahi matapihi ka puta mai i te peka . Whakaraerae i te putanga o Aperira me te kore korero mo te whakatika i nga take haumarutanga.
Ka taea e te uiui SQL SELECT te hanga i te uru mahara kore-whakamahinga-kore, ka taea pea te whakamahi ki te hanga i tetahi mahi ki te mahi waehere i roto i te horopaki o te tono ma te whakamahi i te SQLite. Ka taea te whakaraeraetanga mena ka whakaaetia e te tono nga hanga SQL e puta mai ana i waho ki te tuku ki SQLite.
Hei tauira, ka taea te whakaeke i runga i te kaitirotiro Chrome me nga tono ma te whakamahi i te miihini Chromium, na te mea kua whakatinanahia te WebSQL API ki runga ake o SQLite ka uru ki tenei DBMS ki te tukatuka i nga patai SQL mai i nga tono paetukutuku. Ki te whakaeke, he nui ki te hanga i tetahi wharangi me te waehere JavaScript kino me te akiaki i te kaiwhakamahi ki te whakatuwhera i roto i te tirotiro i runga i te miihini Chromium.
Source: opennet.ru