Renforcement de la protection contre les injections SQL (1.0 -> 4.3.14)¶
Sévérité¶
important
Produit affecté¶
Toutes les versions de Carto-SI jusqu’à la version 4.3.14.
Description¶
L’ensemble des accès à la base a été réécrit de façon à assurer l’utilisation systématique des PrepareStatement.
La non-utilisation des PrepareStatement dans le code est une cause majeure d’injections SQL.
Solution¶
Mise à jour du logiciel Carto-SI à la version 4.3.15 ou supérieure.
Historique¶
12/09/2022 : mise à disposition du correctif.