Song-Li cross_browser detalhes Endpoint injeção SQL (SQL Injection) em uniquemachine_app.py

Uma vulnerabilidade foi encontrada em Song-Li cross_browser até ca690f0fe6954fd9bcda36d071b68ed8682a786a. Isso afeta uma parte desconhecida do arquivo flask/uniquemachine_app.py do componente detalhes Endpoint. Tal manipulação do argumento ID leva à injeção SQL (SQL Injection). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser usado. Este produto implementa um lançamento contínuo para entrega contínua, o que significa que as informações de versão para as versões afetadas ou atualizadas não estão disponíveis. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.