ALT-PU-2023-2702-1

Обновление пакета sqlite3 в ветке sisyphus_mipsel

Версия3.41.0-alt1

Задание#0

Опубликовано2023-02-25

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.3

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

Опубликовано: 2022-12-12Изменено: 2025-05-05

CVSS 3.xВЫСОКАЯ 7.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Ссылки