Уязвимость функции sniff_csv() системы управления реляционными базами данных DuckDB связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/duckdb/duckdb/commit/c9b7c98aa0e1cd7363fe8bb8543a95f38e980d8a
Компенсирующие меры:
В случае невозможности установки обновлений, рекомендуется отключить доступ к файловой системем, используя конфигурацию disabled_filesystems:
SET disabled_filesystems='LocalFileSystem';
SET lock_configuration=true;
SELECT Columns FROM sniff_csv('/proc/self/environ');
| Балл | 7.8 — высокая опасность |