A vulnerability was detected in ByteDance coze-studio up to 0.5.1. Affected by this vulnerability is the function ExecuteSQL of the file backend/domain/memory/database/service/database_impl.go of the component databaseTool. Performing a manipulation results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A SQL injection vulnerability exists in ByteDance coze-studio up to version 0.5.1 in the ExecuteSQL function that allows remote attackers to manipulate database queries. The vulnerability has public exploits available and the vendor has not responded to disclosure attempts.
ثغرة حقن SQL في مكون databaseTool بملف backend/domain/memory/database/service/database_impl.go في ByteDance coze-studio تسمح بمعالجة استعلامات SQL من خلال دالة ExecuteSQL. الهجوم يمكن تنفيذه عن بعد والاستغلال متاح بشكل عام مع عدم استجابة البائع للإفصاح المسؤول.
ثغرة حقن SQL موجودة في ByteDance coze-studio حتى الإصدار 0.5.1 في دالة ExecuteSQL تسمح للمهاجمين البعيدين بمعالجة استعلامات قاعدة البيانات. الثغرة لها استغلالات عامة متاحة والبائع لم يستجب لمحاولات الإفصاح.
Immediately upgrade ByteDance coze-studio to a version beyond 0.5.1 when available. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database logs for suspicious query patterns and restrict database user permissions to minimum required access.
قم بترقية ByteDance coze-studio فوراً إلى إصدار أحدث من 0.5.1 عند توفره. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. راقب سجلات قاعدة البيانات للبحث عن أنماط استعلام مريبة وقيد أذونات مستخدم قاعدة البيانات للحد الأدنى من الوصول المطلوب.