Katalog CVE

CVE-2025-70873

Niskie
Opublikowano: NVD NIST

Streszczenie

Problem z ujawnieniem informacji w funkcji zipfileInflate w rozszerzeniu zipfile w SQLite w wersji 3.51.1 i wcześniejszych pozwala atakującym na uzyskanie pamięci sterty poprzez dostarczenie spreparowanego pliku ZIP.

Ocena ryzyka

Ujawnienie pamięci sterty może prowadzić do wycieku wrażliwych danych, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS