Song-Li cross_browser 詳細エンドポイント uniquemachine_app.py SQLインジェクション

Song-Li cross_browser の ca690f0fe6954fd9bcda36d071b68ed8682a786a までのバージョンに脆弱性が発見されました。この脆弱性は、コンポーネント details Endpoint の flask/uniquemachine_app.py ファイルの不明な部分に影響を与えます。引数 ID の操作により SQLインジェクションが発生します。攻撃はリモートで実行可能です。この脆弱性のエクスプロイトは公開されており、悪用される可能性があります。この製品は継続的な配信のためのローリングリリースを実装しており、影響を受けるまたは更新されたリリースのバージョン情報は利用できません。ベンダーは早期にこの脆弱性の開示について連絡を取りましたが、一切対応しませんでした。