Kwetsbaarheid in SQLite DBMS
Er is een kwetsbaarheid (CVE-2019-5018) geïdentificeerd in het SQLite DBMS, waardoor u uw code in het systeem kunt uitvoeren als het mogelijk is een door een aanvaller voorbereide SQL-query uit te voeren. Het probleem wordt veroorzaakt door een fout in de implementatie van vensterfuncties en verschijnt sinds de SQLite 3.26-vertakking. De kwetsbaarheid is verholpen in de aprilversie van SQLite 3.28, zonder expliciete vermelding van een beveiligingsoplossing. Een speciaal vervaardigde SQL SELECT-query kan resulteren in [...]