Source |
The Hacker News |
Identifiant |
8350045 |
Date de publication |
2023-06-28 12:54:00 (vue: 2023-06-28 08:06:41) |
Titre |
Les défauts d'injection SQL critiques exposent Gentoo Soko à l'exécution du code distant Critical SQL Injection Flaws Expose Gentoo Soko to Remote Code Execution |
Texte |
Plusieurs vulnérabilités d'injection SQL ont été divulguées dans Gentoo Soko qui pourraient conduire à l'exécution du code distant (RCE) sur les systèmes vulnérables.
"Ces injections SQL se sont produites malgré l'utilisation d'une bibliothèque de cartographie relationnelle (ORM) et de déclarations préparées", a déclaré le chercheur de Sonarsource, Thomas Chauchefoin, ajoutant qu'ils pourraient entraîner un RCE sur Soko en raison d'une "erreur de configuration de la base de données.
Multiple SQL injection vulnerabilities have been disclosed in Gentoo Soko that could lead to remote code execution (RCE) on vulnerable systems.
"These SQL injections happened despite the use of an Object-Relational Mapping (ORM) library and prepared statements," SonarSource researcher Thomas Chauchefoin said, adding they could result in RCE on Soko because of a "misconfiguration of the database. |
Envoyé |
Oui |
Condensat |
adding because been chauchefoin said code could critical database despite disclosed execution expose flaws gentoo happened have injection injections lead library mapping misconfiguration multiple object orm prepared rce relational remote researcher result soko sonarsource sql statements systems these thomas use vulnerabilities vulnerable |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|