在数据库大家族中,SQLite算是00后,在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段,作为20岁的“后浪”,他在功能上可以支持大多数SQL标准,实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎,是世界上最广泛部署的数据库引擎之一;在应用上,范围较为广泛,包括网页浏览器、操作系统、嵌入式系统、区块链等。
正是因为SQLite数据库的独立性、高可靠性、功能齐全等特点,它成为了攻击者有价值的“猎物”,一旦得逞便会导致服务不可用、交易无法进行等危害。
虽说SQLite是一个很可靠的数据库,但金无足赤。近期,昂楷科技磐石研究院的小伙伴们发现了SQLite的2个高危漏洞,并已被确认。
CVE漏洞列表如下: