Sqlite3
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02356
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
5.0.0–5.1.5< 5.0.3
Также сопоставлено как (исходные строки): sqlite3
Топ уязвимостей
CVE-2022-43441Существует уязвимость выполнения кода в функциональности Statement Bindings в Ghost Foundation node-sqlite3 5.1.1. Специально созданный Javascript-файл может привести к произвольному выполнению кода. Злоумышленник может предоставить вредоносный ввод для запуска этой уязвимости.
CVE-2022-21227Пакет sqlite3 до версии 5.0.3 уязвим для отказа в обслуживании (DoS), который вызовет функцию toString переданного параметра. Если передать недействительный объект Function, он выдаст исключение и вызовет сбой движка V8.
CVE-2020-24736Уязвимость переполнения буфера, найденная в SQLite3 v.3.27.1 и ранее, позволяет локальному злоумышленнику вызвать отказ в обслуживании через поддельный скрипт.