A vulnerability was found in Mindinventory MindSQL up to 0.2.1. Impacted is the function ask_db of the file mindsql/core/mindsql_core.py. Performing a manipulation results in code injection. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.
MindSQL versions up to 0.2.1 contain a code injection vulnerability in the ask_db function that allows remote attackers to execute arbitrary code. The vulnerability has been publicly disclosed with no vendor response, increasing exploitation risk for organizations using this database query tool.
ثغرة حقن الأكواد في MindSQL تؤثر على دالة ask_db في الملف mindsql/core/mindsql_core.py، مما يسمح بمعالجة البيانات المدخلة بشكل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة عن بعد لتنفيذ أكواد عشوائية على الخادم المتأثر.
تحتوي إصدارات MindSQL حتى 0.2.1 على ثغرة حقن أكواد في دالة ask_db تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علنًا دون رد من المورد، مما يزيد من خطر الاستغلال للمنظمات التي تستخدم هذه الأداة.
Immediately upgrade MindSQL to version 0.2.2 or later if available. If no patched version exists, discontinue use of the affected component and implement input validation and sanitization for all database query parameters. Isolate systems running vulnerable versions from untrusted networks and monitor for suspicious database query patterns.
قم بترقية MindSQL فورًا إلى الإصدار 0.2.2 أو أحدث إن توفر. إذا لم يكن هناك إصدار مصحح، توقف عن استخدام المكون المتأثر وطبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات استعلامات قاعدة البيانات. عزل الأنظمة التي تشغل الإصدارات الضعيفة عن الشبكات غير الموثوقة ومراقبة أنماط استعلامات قاعدة البيانات المريبة.