Lỗ hổng trong SQLite DBMS
Một lỗ hổng (CVE-2019-5018) đã được xác định trong SQLite DBMS, cho phép bạn thực thi mã của mình trong hệ thống nếu có thể thực thi truy vấn SQL do kẻ tấn công chuẩn bị. Sự cố xảy ra do lỗi trong quá trình triển khai các chức năng của cửa sổ và xuất hiện từ nhánh SQLite 3.26. Lỗ hổng này đã được xử lý trong bản phát hành SQLite 3.28 vào tháng XNUMX mà không đề cập rõ ràng về bản sửa lỗi bảo mật. Một truy vấn SQL SELECT được tạo đặc biệt có thể dẫn đến […]