漏洞编号：CVE-2023-42454
风险等级：高危
漏洞描述：
  SQLpage是一个仅使用SQL的 Web 应用程序构建器。它旨在帮助数据科学家、分析师和商业智能团队快速构建强大的以数据为中心的应用程序，而无需担心任何传统的 Web 编程语言和概念。
  SQLpage 0.11.1之前版本存在信息泄露漏洞，该漏洞源于如果使用的 SQLPage 版本早于 v0.11.1，而且 SQLPage 实例已公开，数据库连接字符串在配置文件中指定sqlpage/sqlpage.json，web_root 是当前工作目录（默认），数据库被公开暴露，攻击者利用该漏洞可以从 SQLPage 检索数据库连接信息并使用它直接连接到您的数据库。
修复建议：
  官方已发布更新修复了该漏洞，请尽快安装进行防护:
  https://github.com/lovasoa/SQLpage/security/advisories/GHSA-v5wf-jg37-r9m5