Song-Li cross_browser विवरण Endpoint uniquemachine_app.py में SQL इंजेक्शन
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
song-li-cross_browser
Song-Li cross_browser में एक भेद्यता पाई गई है, संस्करण ca690f0fe6954fd9bcda36d071b68ed8682a786a तक। यह घटक विवरण Endpoint के flask/uniquemachine_app.py फ़ाइल के अज्ञात भाग को प्रभावित करता है। तर्क ID का इस तरह से हेरफेर करने से SQL इंजेक्शन हो सकता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। यह उत्पाद निरंतर वितरण के लिए रोलिंग रिलीज़ लागू करता है, जिसका अर्थ है कि प्रभावित या अपडेट किए गए रिलीज़ के लिए संस्करण जानकारी अनुपलब्ध है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था, लेकिन उन्होंने किसी भी तरह से प्रतिक्रिया नहीं दी।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें