sqlite-utils 4.0rc3
Der Veröffentlichungszyklus der sqlite-utils 4.0 wurde über das ursprüngliche Wochenend-Ziel hinaus verlängert, da sich das Änderungsprotokoll durch die Integration von Claude Fable 5 und GPT-5.5 in den Entwicklungsworkflow erweitert hat. Das Hauptupdate führt die Unterstützung für die Introspektion und Erstellung von zusammengesetzten Fremdschlüsseln ein, was eine subtile, aber brisante Änderung der Methode table.foreign_keys erfordert. Diese Funktion erfordert die vollständige stabile 4.0-Version, um die Kompatibilität und Stabilität für bestehende Nutzer zu gewährleisten. Der Autor merkt an, dass der Rückstand an Problemen und Pull-Requests während des Überprüfungsprozesses erheblich gewachsen ist und den endgültigen Start verzögert hat.
CVE-2026-14803 - Mojo::JSON-Versionen vor 9.47 für Perl ermöglichen einen Speicherverbrauch durch unbeschränkte Rekursion im pure-Perl-Decoder
Eine kritische Schwachstelle in Mojo::JSON-Versionen vor 9.47 ermöglicht Speichererschöpfungsangriffe durch unbeschränkte Rekursion innerhalb des pure-Perl-Decoders. Eine automatisierte Suche in GitHub-Repositories hat mehrere öffentliche Proof-of-Concept-Exploits identifiziert, die auf diese spezifische Schwachstelle abzielen, wobei die Ergebnisse auf die ersten 15 Einträge beschnitten wurden, um die Systemleistung zu gewährleisten. Diese Erkenntnisse unterstreichen ein unmittelbares Risiko für Anwendungen, die von betroffenen Perl-Modulen abhängen, da der rekursive Mechanismus Angreifern ermöglicht, übermäßige Systemressourcen zu verbrauchen. Die schnelle Veröffentlichung dieser Exploits unterstreicht die Dringlichkeit einer sofortigen Aktualisierung, um Dienstunterbrechungen zu verhindern.