◉ RSS Simon Willison

sqlite-utils 4.0rc3

Le cycle de publication de la version 4.0 de sqlite-utils a été prolongé au-delà de la cible initiale du week-end en raison d'un journal des modifications en expansion, alimenté par l'intégration de Claude Fable 5 et GPT-5.5 dans le flux de développement. La mise à jour principale introduit la prise en charge de l'interrogation et de la création de clés étrangères composées, ce qui nécessite une modification mineure mais cassante pour la méthode table.foreign_keys. Cette fonctionnalité exige la version stable complète 4.0 pour garantir la compatibilité et la stabilité pour les utilisateurs existants. L'auteur note que le backlog des problèmes et des demandes de tirage a considérablement augmenté durant le processus d'examen, retardant le lancement final.

◉ RSS CVE Recent

CVE-2026-14803 - Les versions de Mojo::JSON antérieures à 9.47 pour Perl permettent une épuisement de la mémoire via une récursivité non bornée dans le décodeur pure-Perl

Une vulnérabilité critique dans les versions de Mojo::JSON antérieures à 9.47 permet des attaques par épuisement de la mémoire via une récursivité non bornée au sein du décodeur pure-Perl. Un balayage automatisé des dépôts GitHub a identifié plusieurs preuves de concept d'exploitation publiques ciblant cette faille spécifique, les résultats étant tronqués aux 15 premières entrées pour maintenir les performances du système. Ces constatations soulignent un risque immédiat pour les applications s'appuyant sur les modules Perl affectés, car le mécanisme récursif permet aux attaquants de consommer d'importantes ressources système. La publication rapide de ces exploits souligne l'urgence de procéder immédiatement à la mise à jour pour prévenir toute interruption de service.