WatermelonDB SQL注入漏洞

漏洞ID 2049769 漏洞类型 SQL注入
发布时间 2020-06-03 更新时间 2020-06-04
CVE编号 CVE-2020-4035

CNNVD-ID CNNVD-202006-342 7 =1
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/x= ~ 7 J i # t E uxk/ldxqById.tag?CN7 s NNVD=CNNVD-202006-3S 4 ` ^ 3 L41
|漏洞详z = r p
SQLite是美国D.Rd V 4 O m I g + Nichard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。apt是Debian计划合作组织的一个命令行软件包管理器,它提供搜索、管理和查询软件包信息功能。
WatermelonDB 0.15.1之前版本和0.16.2之前版本j E u V中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
|参考资料

来源:MISC

链接:https://github.com/Nozbe/WatermelonDB4 g l/commit/9c c ) W24c7ae2a8d7D h yd6459656751e5b9b1bf91a218025

来源:CONFIRM

链接:https://github.com/Nozbe/WatermelonDB/secuL I 9rity/advisories/GHSA-38f9-m297-6q9g

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vul 2 C 2 9ln/detail5 I g ~ S K ; +/CVE-2020-4035