A security flaw has been discovered in apconw Aix-DB up to 1.2.3. This impacts an unknown function of the file agent/text2sql/rag/terminology_retriever.py. Performing a manipulation of the argument Description results in sql injection. The attack requires a local approach. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
A SQL injection vulnerability exists in apconw Aix-DB up to version 1.2.3 in the terminology_retriever.py file, exploitable through manipulation of the Description argument. The flaw requires local access and has been publicly disclosed with no vendor response.
ثغرة حقن SQL في apconw Aix-DB تؤثر على الإصدارات حتى 1.2.3 في ملف معالج استرجاع المصطلحات. يمكن للمهاجمين ذوي الوصول المحلي استغلال معامل الوصف لتنفيذ استعلامات SQL عشوائية. تم الكشف عن الثغرة علناً والبائع لم يستجب للإخطار.
تم اكتشاف ثغرة حقن SQL في apconw Aix-DB حتى الإصدار 1.2.3 في ملف terminology_retriever.py، قابلة للاستغلال من خلال معالجة وسيط الوصف. تتطلب الثغرة وصولاً محلياً وتم الكشف عنها علناً دون رد من البائع.
Upgrade apconw Aix-DB to version 1.2.4 or later immediately. Implement input validation and parameterized queries for all database operations. Restrict local access to the application and monitor for suspicious database queries. Apply principle of least privilege for database user accounts.
قم بترقية apconw Aix-DB إلى الإصدار 1.2.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. قيد الوصول المحلي للتطبيق ومراقبة استعلامات قاعدة البيانات المريبة. طبق مبدأ أقل امتياز لحسابات مستخدمي قاعدة البيانات.