KubikPixel™ on Nostr: »#PostgreSQL lässt sich beliebiges SQL unterjubeln: Eine hochriskante ...
»#PostgreSQL lässt sich beliebiges SQL unterjubeln:
Eine hochriskante #Schwachstelle in der #Datenbank PostgreSQL ermöglicht Angreifern, beliebige #SQL-Befehle einzuschleusen.«
Leider ist dies auf dem #WebApp nicht einfach "nur" ein #Update. Da muss mensch einiges überprüfen, ob die #Web Anwendung nach dem #Update weiterhin so läuft wie gewünscht und u.a. evt. der #Code deswegen noch gezielt angepasst werden muss.
😬 https://www.heise.de/news/PostgreSQL-laesst-sich-beliebiges-SQL-unterjubeln-9625343.html
Eine hochriskante #Schwachstelle in der #Datenbank PostgreSQL ermöglicht Angreifern, beliebige #SQL-Befehle einzuschleusen.«
Leider ist dies auf dem #WebApp nicht einfach "nur" ein #Update. Da muss mensch einiges überprüfen, ob die #Web Anwendung nach dem #Update weiterhin so läuft wie gewünscht und u.a. evt. der #Code deswegen noch gezielt angepasst werden muss.
😬 https://www.heise.de/news/PostgreSQL-laesst-sich-beliebiges-SQL-unterjubeln-9625343.html