Fallos Críticos de Inyección SQL Exponen a Gentoo Soko a la Ejecución Remota de Código
Fallos Críticos de Inyección SQL Exponen a Gentoo Soko a la Ejecución Remota de Código
28 June 2023
Se han descubierto múltiples vulnerabilidades de inyección SQL en Gentoo Soko que podrían conducir a la ejecución remota de código (RCE) en sistemas vulnerables.
"Estas inyecciones de SQL ocurrieron a pesar del uso de una biblioteca de Mapeo Relacional de Objetos (M) y declaraciones preparadas", dijo el investigador de SonarSource Thomas Chauchefoin, y agregó que podrían resultar en RCE en Soko debido a una " mala configuración de la base de datos.