ALT-PU-2023-1001-2

Обновление пакета sqlite3 в ветке sisyphus

Версия3.40.1-alt1

Задание#312804

Опубликовано2026-02-04

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.3

Уязвимость интерфейса командной строки системы управления базами данных SQLite, позволяющая нарушителю получить несанкционированный доступ к запрещенным пользовательским функциям

Опубликовано: 2023-09-15Изменено: 2026-04-08

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

CVSS 2.0СРЕДНЯЯ 6.4

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:P

Ссылки

CVE-2022-46908

HIGH7.3

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

Опубликовано: 2022-12-12Изменено: 2025-05-05

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Ссылки