Larrybr

**Nome do software vulnerável e versões afetadas** Versões do SQLite anteriores à 3.40.0 **Descrição** O problema está relacionado a erros na implementação do mecanismo de proteção azAllowedFunctions na interface de linha de comando do sistema de gerenciamento de banco de dados SQLite. Isso poderia permitir que um invasor obtivesse acesso não autorizado a funções de usuário proibidas. Especificamente, ao utilizar a opção --safe para executar scripts de CLI não confiáveis, o mecanismo de proteção azProhibitedFunctions não é implementado corretamente, permitindo o uso de Funções Definidas pelo Usuário (UDFs), como `WRITEFILE`. **Recomendações** Para versões anteriores à 3.40.0, como solução temporária, considere desativar o uso de UDFs, como `WRITEFILE`, até que um patch esteja disponível. Restrinja o acesso ao mecanismo `azProhibitedFunctions` para minimizar o risco de exploração. Evite usar a opção `--safe` para executar scripts de CLI não confiáveis até que o problema seja resolvido.