Mmetụta
Ụdị mmụọ 3.24.0 ruo 6.19.0 nwere ike ịdaba na adịghị ike injection SQL dị egwu na Ọdịnaya API [S1]. Onye na-awakpo akọwaghị ya nwere ike iji ntụpọ a mebie iwu SQL na-ezighi ezi megide nchekwa data dị n'okpuru [S2]. Mgbugbu na-aga nke ọma nwere ike ibute mkpughe nke data onye ọrụ nwere mmetụta ma ọ bụ mgbanwe ọdịnaya saịtị na-enwetaghị ikike [S3]. Enyerela adịghị ike a akara CVSS nke 9.4, na-egosipụta ogo ya dị oke egwu [S2].
Ihe kpatara ya
Okwu a sitere na nkwado ntinye na-ezighi ezi n'ime Ọdịnaya Ghost API [S1]. Kpọmkwem, ngwa ahụ anaghị ehichapụ data onye ọrụ wetara nke ọma tupu etinye ya na ajụjụ SQL [S2]. Nke a na-enye onye na-awakpo ohere aka ịhazi usoro ajụjụ site n'itinye iberibe SQL ọjọọ [S3].
Ụdị emetụtara
Ụdị mmụọ na-amalite site na 3.24.0 ruo na gụnyere 6.19.0 adịghị mfe na okwu a [S1][S2].
Mgbanwe
Ndị nchịkwa kwesịrị ịkwalite nrụnye Mụọ ha ka ọ bụrụ ụdị 6.19.1 ma ọ bụ mgbe e mesịrị iji dozie adịghị ike a [S1]. Ụdị a gụnyere patches na-ewepụ ntinye nke ọma nke ọma na ajụjụ API [S3].
njirimara adịghị ike
Nchọpụta adịghị ike a gụnyere nyochaa ngwungwu ghost arụnyere arụnyere (3.24.0 ruo 6.19.0) [S1]. A na-ahụta sistemụ na-agba ụdịdị ndị a n'ihe egwu dị elu maka ịgba ọgwụ SQL site na ọdịnaya API [S2].