Luka w zabezpieczeniach SQLite DBMS
W systemie SQLite DBMS zidentyfikowano lukę (CVE-2019-5018), która pozwala na wykonanie kodu w systemie, jeśli możliwe jest wykonanie zapytania SQL przygotowanego przez atakującego. Problem jest spowodowany błędem w implementacji funkcji okiennych i pojawia się od gałęzi SQLite 3.26. Luka została usunięta w kwietniowym wydaniu SQLite 3.28, bez wyraźnej wzmianki o poprawce bezpieczeństwa. Specjalnie spreparowane zapytanie SQL SELECT może spowodować [...]