ALT-PU-2023-1001-2

Package update sqlite3 in branch sisyphus

Version3.40.1-alt1

Published2026-02-04

Max severityHIGH

Severity:

Closed issues (2)

HIGH7.3

Уязвимость интерфейса командной строки системы управления базами данных SQLite, позволяющая нарушителю получить несанкционированный доступ к запрещенным пользовательским функциям

Published: 2023-09-15Modified: 2026-04-08

CVSS 3.xHIGH 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0MEDIUM 6.4

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:P

References

CVE-2022-46908

HIGH7.3

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

Published: 2022-12-12Modified: 2025-05-05

CVSS 3.xHIGH 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

References