Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для SQLAlchemy:
https://github.com/sqlalchemy/sqlalchemy/issues/4481#issuecomment-461204518
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-7548
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00020.html
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00087.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00016.html
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlalchemy до версии 1.0.15+ds1-1+deb9u1
| Балл | 6.9 — высокая опасность |