Anyquery: Arbitrary File Write (AFW) which could lead to Remote Code Execution (RCE) via Unrestricted ATTACH DATABASE in Server Mode
Cette vulnérabilité présente un score CVSS de 9.1 (sévérité critique).
Produit concerné : go github.com/julien040/anyquery.
Techniques MITRE ATT&CK associées : T1083, T1005, T1021.004, T1133.
Action recommandée : intégrer au cycle de patch standard.
| Éditeur | go |
| Produit | github.com/julien040/anyquery |
| CWE | CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
| Publiée | 2026-07-14 |
| Sources | GHSA |
La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.
Nous contacter →