Kerentanan dalam SQLite DBMS
Kerentanan (CVE-2019-5018) telah dikenal pasti dalam DBMS SQLite, yang membolehkan anda melaksanakan kod anda dalam sistem jika mungkin untuk melaksanakan pertanyaan SQL yang disediakan oleh penyerang. Masalahnya disebabkan oleh ralat dalam pelaksanaan fungsi tetingkap dan muncul sejak cawangan SQLite 3.26. Kerentanan itu telah ditangani dalam keluaran April SQLite 3.28, tanpa menyebut secara jelas tentang pembetulan keselamatan. Pertanyaan SQL SELECT yang dibuat khas boleh mengakibatkan [...]