We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
タグによるノート検索API(notes/search-by-tag)において、パラメータの検証が不十分なためSQLインジェクションが可能です。
SQL injection is possible due to insufficient parameter validation in the note search API by tag (notes/search-by-tag).
13.3.3で修正されています。
This has been fixed in 13.3.3.
api/notes/search-by-tag へのアクセスを遮断する
Block access to api/notes/search-by-tag
Ry0taK Analyst
Impact
タグによるノート検索API(notes/search-by-tag)において、パラメータの検証が不十分なためSQLインジェクションが可能です。
SQL injection is possible due to insufficient parameter validation in the note search API by tag (notes/search-by-tag).
Patches
13.3.3で修正されています。
This has been fixed in 13.3.3.
Workarounds
api/notes/search-by-tag へのアクセスを遮断する
Block access to api/notes/search-by-tag