Des failles Critiques d'injection SQL Exposent Gentoo Soko à l'exécution de Code à Distance
Des failles Critiques d'injection SQL Exposent Gentoo Soko à l'exécution de Code à Distance
28 June 2023
De multiples vulnérabilités d'injection SQL ont été révélées dans Gentoo Soko qui pourraient conduire à l'exécution de code à distance (RCE) sur des systèmes vulnérables.
"Ces injections SQL se sont produites malgré l'utilisation d'une bibliothèque de mappage Objet-Relationnel (M) et d'instructions préparées", a déclaré Thomas Chauchefoin, chercheur chez SonarSource, ajoutant qu'elles pourraient entraîner une RCE sur Soko en raison d'une " mauvaise configuration de la base de données.