Уязвимость библиотеки для написания SQL-запросов на языке Python python-sql связана с неправильной нейтрализацией эквивалентных специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код
Использование рекомендаций:
Для python-sql:
https://foss.heptapod.net/tryton/python-sql/-/commit/f20551bbb8b3b4c4dd0a2c3d36f377bff6f2f349
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9774
| Балл | 8 — критическая опасность |