Song-Li cross_browser details 端点 (Endpoint) uniquemachine_app.py SQL 注入漏洞

Song-Li cross_browser 在 ca690f0fe6954fd9bcda36d071b68ed8682a786a 之前的版本中发现了一个漏洞。 这影响到组件 details Endpoint 中 flask/uniquemachine_app.py 文件中未知的部分。 对参数 ID 的这种操作会导致 SQL 注入 (SQL Injection)。 攻击可以远程执行。 漏洞利用细节已公开，可能被利用。 该产品采用滚动发布模式进行持续交付，这意味着受影响或更新版本的版本信息不可用。 供应商在披露早期已联系，但未作出任何回应。