Ipa
Awọn ẹya iwin 3.24.0 nipasẹ 6.19.0 ni ifaragba si ailagbara abẹrẹ SQL kan ninu Akoonu API [S1]. Olukọni ti ko ni ijẹrisi le lo abawọn yii lati ṣe awọn aṣẹ SQL lainidii lodi si aaye data ti o wa labẹ [S2]. Aṣeyọri ilokulo le ja si ifihan data olumulo ifura tabi iyipada laigba aṣẹ ti akoonu aaye [S3]. Ailagbara yii ti ni ipin CVSS kan ti 9.4, ti n ṣe afihan bi o ṣe le ṣe pataki [S2].
Gbongbo Idi
Ọrọ naa jade lati afọwọsi igbewọle ti ko tọ laarin Akoonu Ẹmi API [S1]. Ni pataki, ohun elo naa kuna lati sọ di mimọ data ti olumulo ti pese ṣaaju ki o to ṣafikun sinu awọn ibeere SQL [S2]. Eyi ngbanilaaye ikọlu kan lati ṣe afọwọyi eto ibeere nipa abẹrẹ awọn ajẹkù SQL irira [S3].
Awọn ẹya ti o fowo
Awọn ẹya iwin ti o bẹrẹ lati 3.24.0 soke si ati pẹlu 6.19.0 jẹ ipalara si ọrọ yii [S1][S2].
Atunṣe
Awọn alakoso yẹ ki o ṣe igbesoke fifi sori Ẹmi wọn si ẹya 6.19.1 * tabi nigbamii lati yanju ailagbara yii [S1]. Ẹya yii pẹlu awọn abulẹ ti o yọkuro igbewọle daradara ti a lo ninu akoonu API awọn ibeere [S3].
Idanimọ palara
Idanimọ ailagbara yii jẹ ṣiṣe idaniloju ẹya ti a fi sori ẹrọ ti package ghost lodi si ibiti o kan (3.24.0 si 6.19.0) [S1]. Awọn ọna ṣiṣe ti n ṣiṣẹ awọn ẹya wọnyi ni a gbero ni eewu giga fun abẹrẹ SQL nipasẹ Akoonu API [S2].