CVE-2019-19242

Опубликовано: 27 нояб. 2019

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

SQLite 3.30.1 mishandles pExpr->y.pTab, as demonstrated by the TK_COLUMN case in sqlite3ExprCodeTarget in expr.c.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	sqlite	Not affected
Red Hat Enterprise Linux 6	sqlite	Not affected
Red Hat Enterprise Linux 7	sqlite	Not affected
Red Hat Enterprise Linux 8	sqlite	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-89

https://bugzilla.redhat.com/show_bug.cgi?id=1778867sqlite: SQL injection in sqlite3ExprCodeTarget in expr.c

EPSS

Процентиль: 42%

0.002

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-19242

CVSS3: 5.9

ubuntu

около 6 лет назад

SQLite 3.30.1 mishandles pExpr->y.pTab, as demonstrated by the TK_COLUMN case in sqlite3ExprCodeTarget in expr.c.

CVE-2019-19242

CVSS3: 5.9

nvd

около 6 лет назад

SQLite 3.30.1 mishandles pExpr->y.pTab, as demonstrated by the TK_COLUMN case in sqlite3ExprCodeTarget in expr.c.

CVE-2019-19242

CVSS3: 5.9

debian

около 6 лет назад

SQLite 3.30.1 mishandles pExpr->y.pTab, as demonstrated by the TK_COLU ...

GHSA-565m-5c74-6h7v

CVSS3: 5.9

github

больше 3 лет назад

SQLite 3.30.1 mishandles pExpr->y.pTab, as demonstrated by the TK_COLUMN case in sqlite3ExprCodeTarget in expr.c.

BDU:2020-01425

CVSS3: 5.9

fstec

около 6 лет назад

Уязвимость функции sqlite3ExprCodeTarget системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.002

Низкий

5.9 Medium

CVSS3