Vulnerabilidade no SGBD SQLite
Foi identificada uma vulnerabilidade (CVE-2019-5018) no SGBD SQLite, que permite executar seu código no sistema caso seja possível executar uma consulta SQL preparada por um invasor. O problema é causado por um erro na implementação das funções da janela e aparece desde o branch SQLite 3.26. A vulnerabilidade foi corrigida na versão de abril do SQLite 3.28, sem menção explícita a uma correção de segurança. Uma consulta SQL SELECT especialmente criada pode resultar [...]