Tasiri
Siffofin fatalwa 3.24.0 zuwa 6.19.0 suna da saurin kamuwa da mummunan rauni na allurar SQL a cikin Abun ciki API [S1]. Maharin da ba a tantance shi ba zai iya yin amfani da wannan aibi don aiwatar da umarnin SQL na sabani a kan tushen bayanan [S2]. Nasarar cin nasara na iya haifar da fallasa mahimman bayanan mai amfani ko gyara abun cikin rukunin yanar gizo mara izini [S3]. An sanya wannan rashin lafiyar makin CVSS na 9.4, yana nuna tsananin tsananin sa [S2].
Tushen Dalili
Matsalar ta samo asali ne daga ingantacciyar shigarwar shigar da ba daidai ba a cikin Abun cikin Fatalwa API [S1]. Musamman, aikace-aikacen ya kasa tsaftace bayanan da mai amfani ya kawo daidai kafin haɗa shi cikin tambayoyin SQL [S2]. Wannan yana bawa maharin damar sarrafa tsarin tambaya ta hanyar allurar ɓarna SQL na [S3].
Sigar da abin ya shafa
Sifofin fatalwa da suka fara daga 3.24.0 har zuwa har da 6.19.0 suna da rauni ga wannan batu [S1][S2].
Gyarawa
Saukewa: ZXCVFIXVIBESEG10 Masu gudanarwa yakamata haɓaka shigarwar Ghost ɗin su zuwa sigar 6.19.1 ko kuma daga baya don warware wannan raunin [S1]. Wannan sigar ta ƙunshi faci waɗanda ke kawar da shigar da bayanai yadda ya kamata a cikin abubuwan da ke cikin API [S3].
Saukewa: ZXCVFIXVIBESEG11
Fahimtar Rauni
Saukewa: ZXCVFIXVIBESEG12 Gano wannan raunin ya haɗa da tabbatar da shigar da sigar ghost akan kewayon da abin ya shafa (3.24.0 zuwa 6.19.0) [S1]. Ana ɗaukar tsarin da ke tafiyar da waɗannan juzu'an cikin babban haɗari don allurar SQL ta hanyar Abun ciki API [S2].