Song-Li cross_browser details Endpoint (uniquemachine_app.py) sql injection

Er is een kwetsbaarheid gevonden in Song-Li cross_browser tot en met ca690f0fe6954fd9bcda36d071b68ed8682a786a. Dit heeft betrekking op een onbekend deel van het bestand flask/uniquemachine_app.py van de component details Endpoint. Manipulatie van het argument ID leidt tot sql injection. De aanval kan op afstand worden uitgevoerd. Het exploit is openbaar bekendgemaakt en kan worden gebruikt. Dit product implementeert een rolling release voor continue levering, wat betekent dat versie-informatie voor getroffen of bijgewerkte releases niet beschikbaar is. De leverancier is vroegtijdig over deze openbaarmaking benaderd, maar heeft niet gereageerd.