په SQLite DBMS کې (CVE-2019-5018)، کوم چې تاسو ته اجازه درکوي خپل کوډ په سیسټم کې اجرا کړئ که چیرې دا ممکنه وي چې د برید کونکي لخوا چمتو شوي SQL پوښتنې اجرا کړئ. ستونزه د کړکۍ د کارونو په پلي کولو کې د یوې تېروتنې له امله رامینځته کیږي او د څانګې څخه پیل کیږي . زیانمنتیا د اپریل په ګڼه کې د امنیتي مسلو د حل کولو په اړه د واضح ذکر سره.
د ځانګړي جوړ شوي SQL SELECT پوښتنه کولی شي د کارولو وروسته وړیا حافظې لاسرسي پایله ولري ، کوم چې په احتمالي توګه د SQLite په کارولو سره د غوښتنلیک په شرایطو کې د کوډ اجرا کولو لپاره د استحصال رامینځته کولو لپاره کارول کیدی شي. زیانمنتیا ګټه اخیستل کیدی شي که چیرې غوښتنلیک د SQL جوړښتونو ته اجازه ورکړي چې له بهر څخه راځي SQLite ته لیږدول کیږي.
د مثال په توګه، برید ممکن د کرومیم انجن په کارولو سره په کروم براوزر او غوښتنلیکونو کې ترسره شي، ځکه چې د ویب ایس کیو ایل API د SQLite په سر کې پلي کیږي او د ویب غوښتنلیکونو څخه د SQL پوښتنو پروسس کولو لپاره دې DBMS ته لاسرسی لري. د برید کولو لپاره ، دا کافي دي چې د ناوړه جاواسکریپټ کوډ سره یوه پاڼه رامینځته کړئ او کارونکي دې ته اړ کړئ چې دا د کرومیم انجن پراساس په براوزر کې خلاص کړي.
سرچینه: opennet.ru