CVE-2022-21227

Versões 5.0.0 a 5.0.2 do sqlite3

A vulnerabilidade está relacionada a um consumo descontrolado de recursos no componente V8 do sistema de gerenciamento de banco de dados SQLite, o que pode levar a uma negação de serviço (DoS). A exploração desse problema pode causar a falha do aplicativo quando um objeto específico é fornecido na matriz de parâmetros. O erro não pode ser interceptado e resultará em um erro fatal. A função toString do parâmetro passado é invocada e, se um objeto Function inválido for passado, ela lançará uma exceção e causará a falha do mecanismo V8.

Para as versões 5.0.0, 5.0.1 e 5.0.2, atualize para a versão 5.0.3 ou posterior para resolver a vulnerabilidade.

Como solução temporária, certifique-se de que haja sanitização suficiente no aplicativo pai para proteger contra valores inválidos sendo fornecidos aos parâmetros de ligação.