보안 정보

토토 글로벌 개발 그룹(PGDG)은 보안을 중요하게 생각합니다. 이것 사용자는 자신의 정보를 보호하기 위해 토토을 신뢰할 수 있습니다. 미션 크리티컬 데이터.

토토 글로벌 개발 그룹은 공유하는 모델을 따릅니다. 토토 자체와 배포 환경 간의 책임 하드웨어, 운영 체제 및 애플리케이션 계층을 포함합니다. (프로그래밍 언어, 프레임워크 및 클라이언트 라이브러리) 포스트그레SQL 설명서는 토토의 고유 보안 기능에 대한 정보를 제공합니다. 토토을 안전하게 구성하고 실행하는 방법을 알아보세요.

보안 취약성은 토토과 소프트웨어 모두에 존재할 수 있습니다. 클라이언트 라이브러리, 확장 프로그램, 설치 프로그램을 포함한 토토 생태계 및 기타 유틸리티. 이 페이지에서는 보안으로 간주되는 사항을 안내합니다. 토토의 취약점, 토토 보안을 보고하는 방법 취약점 및 보안 취약점에 대한 수정 사항이 릴리스되는 방법.

토토 프로젝트는 버그 현상금을 제공하지 않습니다.

CVE 번호 지정 기관

토토 프로젝트는 Red Hat과 협력하는 CNA(CVE Numbering Authority)입니다. 우리의 CNA 루트로. 이를 통해 자체 CVE 번호를 할당하고 CVE를 게시할 수 있습니다. 토토 및 밀접하게 관련된 프로젝트에 대한 기록입니다.

현재 요청 시 다음 프로젝트에 CVE 번호를 할당합니다.cna@토토.org:

• 토토 사이트-2025년 가장 인기 있는 토토 사이트 추천
• 토토 RPM 패키징
• 토토 DEB 패키징
• 토토 Windows/macOS 설치 프로그램(EDB)
• pgJDBC
• psqlODBC
• pgAdmin
• PgBouncer
• 토토 익명처리기

추가 프로젝트는 이메일을 통해 위 목록에 포함을 요청할 수 있습니다.cna@토토.org.

참고:보안 팀은 프로젝트에만 CVE를 할당합니다 프로젝트 구성원이 요청할 때. 보안을 찾았다고 생각한다면 issue in a project other than 토토 or its packages and installers, 해당 프로젝트의 보안팀에 문의하세요. 자세한 내용은 아래를 참조하세요.

토토의 보안 취약점은 무엇입니까?

토토의 보안 취약점은 사용자가 다음을 얻을 수 있는 문제입니다. 사용 권한이 없는 권한이나 데이터에 대한 액세스, 또는 사용자가 토토 프로세스를 통해 임의의 코드를 실행할 수 있습니다.

토토 보안 팀은 토토 작업에 대한 보고서를 고려하지 않습니다. 슈퍼유저는 보안 취약점으로 간주됩니다. 그러나 한 보고서는 권한 없는 사용자가 슈퍼유저로 에스컬레이션하는 것은 일반적으로 유효한 것으로 간주됩니다.

토토 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 토토 서버에서 인증되고 유효한 SQL 문을 사용하여 보안 취약점. 이러한 성격의 서비스 거부 문제는 여전히 발생할 수 있습니다. 이다503 토토 베이 페치 실패신고해 주시기 바랍니다. 에503 토토 베이 페치 실패페이지.

토토.org 메일링 리스트에 DMARC가 없다고 보고하지 마세요. 이것 의도적으로 설계된 것입니다.

토토 보안 취약점 보고

토토 또는 링크된 설치 프로그램의 보안 취약성 에서토토 결과 : 다운로드이메일을 보내주세요security@토토.org.

비보안 버그를 보고하려면 다음을 방문하세요.503 토토 베이 페치 실패페이지.

문제가 보안 ​​취약점인지 확실하지 않은 경우 다음 페이지에서 실수를 하십시오. 주의 사항 및 이메일security@토토.org.

토토 이외의 보안 취약점 보고

보안 취약점을 보고하는 방법은 아래를 참조하십시오. 토토 관련 프로젝트:

• 보안 취약점의 경우토토 JDBC 드라이버, 이메일을 보내주세요pgsql-jdbc-security@lists.토토.org.
• 다음의 보안 취약점에 대해pgAdmin, 이메일을 보내주세요security@pgadmin.org.
• 다음의 다른 오픈 소스 프로젝트에 대한 보안 취약점을 보고하려는 경우 토토 에코시스템(예: 드라이버, 확장 프로그램 또는 설치 프로그램) 및 안전한 통신 채널이 필요합니다. 이메일을 보내주세요.security@토토.org.

토토 보안 릴리스

토토 프로젝트는 다음의 일부로 보안 수정 사항을 출시합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상 다른 내용이 포함되어 있으므로 사용 가능한 최신 마이너 버전을 사용하는 것이 좋습니다. 보안과 관련되지 않은 수정 사항입니다.

새로운 기능을 포함하는 새로운 토토 주요 릴리스는 이전의 모든 보안 수정.

토토에서 보안 취약점을 발견하면 토토 보안 팀에서는 릴리스 노트에 귀하의 이름을 기재하고 다음에 대한 CVE를 등록합니다. 취약점.CVE를 독립적으로 등록하지 마십시오. 토토 보안팀.

토토 보안 알림

보안 릴리스 또는 기타 보안에 대한 알림을 받으려면 관련 뉴스를 구독할 수 있습니다. 그만큼토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브메일링 리스트. 설정한 경우 태그만 포함하도록 구독보안, 그렇죠 이 목록으로 전송된 다른 모든 공지사항은 제외됩니다.

알려진 토토 보안 취약점

토토 글로벌 개발 그룹은 정확성, 완전성을 믿습니다. 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택한다 모든 정보를 이 한 페이지에 모아 보안 검색을 쉽게 할 수 있습니다. 다양한 기준에 따른 취약점. 여기에는 다음이 포함됩니다.

• 보안 취약점이 있는 주요 버전
• 어떤 부 버전 업데이트에서 보안 취약점이 수정되었습니까?
• 익스플로이트에 유효한 로그인이 필요한지 여부
• CVSS 점수

다음을 통해 보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표의 링크를 클릭하세요.

알려진 토토 보안 취약점 지원되는 버전

패치 보기를 필터링하여 버전에 대한 패치만 표시할 수 있습니다:
사설 토토 사이트 : 보안 정보 - 와이즈 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 스포츠 토토 : 보안 정보 - 젠 토토 : 보안 정보 - 메이저 토토 사이트 : 보안 정보 - 토토 : 보안 정보

참조	영향을 받음	수정됨	구성요소& CVSS v3 기본 점수	설명
무지개 토토 : CVE-2025-8715 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	클라이언트 8.8 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	객체 이름의 토토 pg_dump 개행은 psql 클라이언트 및 복원 대상 서버에서 임의 코드를 실행합니다. 무지개 토토 : CVE-2025-8715 : 무지개 토토 PG_DUMP 객체 이름의 NEWLINE PSQL 클라이언트 및 복원 대상 서버에서 임의 코드를 실행합니다
사설 토토 사이트 : CVE-2025-8714 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	클라이언트 8.8 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	토토 pg_dump를 사용하면 원본 서버의 수퍼유저가 psql 클라이언트에서 임의 코드를 실행할 수 있습니다. 사설 토토 사이트 : CVE-2025-8714 : 사설 토토 사이트 PG_DUMP Origin Server의 SuperUser가 PSQL 클라이언트에서 임의 코드를 실행하게합니다
사설 토토 : CVE-2025-8713 토토 결과 : 토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!	17, 16, 15, 14, 13	17.6, 16.10, 15.14, 14.19, 13.22	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	토토 최적화 프로그램 통계는 뷰, 파티션 또는 하위 테이블 내에서 샘플링된 데이터를 노출할 수 있습니다. 사설 토토 : CVE-2025-8713 : 사설 토토 Optimizer 통계는보기, 파티션 또는 하위 테이블 내에서 샘플링 된 데이터를 노출시킬 수 있습니다
토토 커뮤니티 : CVE-2025-4207 토토 커뮤니티 : 토토 커뮤니티 17.5, 16.9, 15.13, 14.18 및 13.21 release!	17, 16, 15, 14, 13	17.5, 16.9, 15.13, 14.18, 13.21	코어 서버 5.9 AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H	토토 GB18030 인코딩 검증은 검증에 실패한 텍스트에 대해 할당 끝 이후 1바이트를 읽을 수 있습니다. 토토 커뮤니티 : CVE-2025-4207 : 토토 커뮤니티 GB18030 인코딩 유효성 검사 검증에 실패한 텍스트 할당에 대한 1 바이트를 읽을 수 있습니다
젠 토토 : CVE-2025-1094 사설 토토 사이트 : 사설 토토 사이트 17.3, 16.7, 15.11, 14.16 및 13.19 release!	17, 16, 15, 14, 13	17.3, 16.7, 15.11, 14.16, 13.19	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	토토 인용 API는 인코딩 검증에 실패한 텍스트에서 인용 구문 중화를 누락함 젠 토토 : CVE-2025-1094 : 젠 토토 인용 API Miss Miss 중화 인용 구문을 인코딩에 실패하는 텍스트에서 인용문
배트맨 토토 : CVE-2024-10979 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13	17.1, 16.5, 15.9, 14.14, 13.17	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	토토 PL/Perl environment variable changes execute arbitrary code 배트맨 토토 : CVE-2024-10979 : 배트맨 토토 PL/PERL 환경 변수 변경 사항 임의 코드 실행
무지개 토토 : CVE-2024-10978 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13	17.1, 16.5, 15.9, 14.14, 13.17	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	토토 SET ROLE, SET SESSION AUTHORIZATION이 잘못된 사용자 ID로 재설정됨 무지개 토토 : CVE-2024-10978 : 무지개 토토 세트 역할, 세션 승인 설정 잘못된 사용자 ID
토토 꽁 머니 : CVE-2024-10977 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13	17.1, 16.5, 15.9, 14.14, 13.17	클라이언트 3.1 AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N	토토 libpq는 중간자로부터의 오류 메시지를 유지합니다. 토토 꽁 머니 : CVE-2024-10977 : 토토 꽁 머니 libpq Man-in-the-Middle에서 오류 메시지를 유지합니다
PostgreSQL : CVE-2024-10976 토토 캔 : 토토 캔 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 release!	17, 16, 15, 14, 13	17.1, 16.5, 15.9, 14.14, 13.17	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	아래 토토 행 보안(예: 하위 쿼리는 사용자 ID 변경을 무시합니다. PostgreSQL : CVE-2024-10976 : PostgreSQL 행 토토 캔 아래. 하위 쿼리는 사용자 ID 변경을 무시합니다
토토 사이트 추천 : CVE-2024-7348 토토 사이트 추천 : 토토 사이트 추천 16.4, 15.8, 14.13, 13.16, 12.20 및 17 베타 3 릴리스!	16, 15, 14, 13	16.4, 15.8, 14.13, 13.16	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	pg_dump 중 토토 관계 교체가 임의 SQL을 실행함 토토 사이트 추천 : CVE-2024-7348 : PG_DUMP 중 토토 사이트 추천 관계 대체 중 임의의 SQL을 실행합니다
범퍼카 토토 : CVE-2024-4317 범퍼카 토토 : 범퍼카 토토 16.3, 15.7, 14.12, 13.15 및 12.19 release!	16, 15, 14	16.3, 15.7, 14.12	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	"pg_stats_ext" 및 "pg_stats_ext_exprs" 항목의 가시성을 테이블 소유자로 제한 범퍼카 토토 : CVE-2024-4317 : "PG_STATS_EXT"및 "PG_STATS_EXT_EXPRS"항목의 가시성 제한 테이블 소유자
메이저 토토 사이트 : CVE-2024-0985 스포츠 토토 : 스포츠 토토 16.2, 15.6, 14.11, 13.14 및 12.18 release!	16, 15, 14, 13	16.2, 15.6, 14.11, 13.14	코어 서버 8.0 AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	토토 비소유자 REFRESH MATERIALIZED VIEW가 동시에 임의 SQL을 실행합니다. 메이저 토토 사이트 : CVE-2024-0985 : 메이저 토토 사이트 비 소유자 새로 고침 구체화 된보기 동시에 임의의 SQL을 실행합니다
PostgreSQL : CVE-2023-39418 토토 사이트 순위 : 토토 사이트 순위 15.4, 14.9, 13.12, 12.16, 11.21 및 토토 사이트 순위 16 Beta 3 Releasion!	15	15.4	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N	MERGE가 UPDATE 또는 SELECT 행 보안 정책을 시행하지 못함 PostgreSQL : CVE-2023-39418 : MERGE는 업데이트 시행 또는 SELECT ROW 스포츠 토토 사이트 정책에 실패합니다.
롤 토토 : CVE-2023-39417 토토 사이트 순위 : 토토 사이트 순위 15.4, 14.9, 13.12, 12.16, 11.21 및 토토 사이트 순위 16 Beta 3 Releasion!	15, 14, 13	15.4, 14.9, 13.12	코어 서버 7.5 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H	인용 내 확장 스크립트 @substitutions@은 SQL 삽입을 허용합니다. 롤 토토 : CVE-2023-39417 : extension script @ resipitutions @ intiping sql 주입 허용
토토 결과 : CVE-2023-5870 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13	16.1, 15.5, 14.10, 13.13	코어 서버 2.2 AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L	"pg_signal_backend" 역할은 특정 수퍼유저 프로세스에 신호를 보낼 수 있습니다 토토 결과 : CVE-2023-5870 : 역할 "PG_SIGNAL_BACKEND"는 특정 슈퍼 소더 프로세스를 알 수 있습니다
롤 토토 : CVE-2023-5869 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13	16.1, 15.5, 14.10, 13.13	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	배열 수정 시 정수 오버플로로 인한 버퍼 오버런 롤 토토 : CVE-2023-5869 : 배열 수정에서 정수 오버플로에서 버퍼 오버런
윈 토토 : CVE-2023-5868 토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!	16, 15, 14, 13	16.1, 15.5, 14.10, 13.13	코어 서버 4.3 AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N	집계 함수 호출 시 메모리 공개 윈 토토 : CVE-2023-5868 : 집계 함수 호출의 메모리 공개
스포츠 토토 베트맨 : CVE-2023-2455 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!	15, 14, 13	15.3, 14.8, 13.11	코어 서버 4.2 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N	행 보안 정책은 인라인 이후 사용자 ID 변경을 무시합니다. 스포츠 토토 베트맨 : CVE-2023-2455 : ROW SECURITY POLICIES Inlining 후 사용자 ID 변경을 무시합니다
토토 사이트 추천 : CVE-2023-2454 토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!	15, 14, 13	15.3, 14.8, 13.11	코어 서버 7.2 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	CREATE SCHEMA ...schema_element가 보호 search_path 변경을 무효화함 토토 사이트 추천 : CVE-2023-2454 : 스키마 생성 ... Schema_Element Protective Search_PATH 변경
범퍼카 토토 : CVE-2022-41862 사설 토토 사이트 : 사설 토토 사이트 15.2, 14.7, 13.10, 12.14 및 11.19 release!	15, 14, 13	15.2, 14.7, 13.10	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	Kerberos를 사용하여 수정된 서버에 연결할 때 클라이언트 메모리 공개 범퍼카 토토 : CVE-2022-41862 : 클라이언트 메모리 공개를 연결할 때 Kerberos와 수정 된 서버에
토토 사이트 순위 : CVE-2022-2625 스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스!	14, 13	14.5, 13.8	코어 서버 7.1 AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H	확장 스크립트는 확장에 속하지 않는 개체를 대체합니다. 토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체
PostgreSQL : CVE-2022-1552 사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release!	14, 13	14.3, 13.7	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	Autovacuum, REINDEX 등은 "보안 제한 작업" 샌드박스를 생략 PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다.
스포츠 토토 베트맨 : CVE-2021-32029 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13	13.3	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	파티션된 테이블 업데이트에서 메모리 공개... RETURNING 스포츠 토토 베트맨 : CVE-2021-32029 : 파티션 테이블 업데이트의 메모리 공개 ... returning
와이즈 토토 : CVE-2021-32028 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13	13.3	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	INSERT...ON FLICT...DO UPDATE에서 메모리 공개 와이즈 토토 : CVE-2021-32028 : INSERT의 메모리 공개 ... 충돌에 ... 업데이트
윈 토토 : CVE-2021-32027 배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!	13	13.3	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N	배열 첨자 계산 시 정수 오버플로로 인한 버퍼 오버런 윈 토토 : CVE-2021-32027 : 배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런
사설 토토 사이트 : CVE-2021-23222 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13	14.1, 13.5	클라이언트 3.7 AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N	libpq는 중간자로부터 암호화되지 않은 바이트를 처리합니다. 사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
토토 커뮤니티 : CVE-2021-23214 토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!	14, 13	14.1, 13.5	코어 서버 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	서버가 중간자로부터 암호화되지 않은 바이트를 처리합니다. 토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트
배트맨 토토 : CVE-2021-20229 범퍼카 토토 : 범퍼카 토토 13.2, 12.6, 11.11, 10.16, 9.6.21 및 9.5.25 release!	13	13.2	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	단일 열 SELECT 권한으로 모든 열을 읽을 수 있습니다. 배트맨 토토 : CVE-2021-20229 : Single-Column Select Privilege 모든 열을 읽을 수 있습니다
와이즈 토토 : CVE-2021-3677 롤 토토 : 롤 토토 13.4, 12.8, 11.13, 10.18, 9.6.23 및 14 베타 3 릴리스!	13	13.4	코어 서버 6.5 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	특정 쿼리의 메모리 공개 와이즈 토토 : CVE-2021-3677 : 특정 쿼리의 메모리 공개
토토 결과 : CVE-2021-3393 범퍼카 토토 : 범퍼카 토토 13.2, 12.6, 11.11, 10.16, 9.6.21 및 9.5.25 release!	13	13.2	코어 서버 3.1 AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N	파티션 제약 조건 위반으로 거부된 열의 값 누출 토토 결과 : CVE-2021-3393 : 파티션 제약 조건 위반 오류 거부 열의 누출 값
토토 : CVE-2020-25696 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13	13.1	클라이언트 7.5 AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	psql의 \gset을 사용하면 특별히 처리된 변수를 덮어쓸 수 있습니다. 토토 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기
PostgreSQL : CVE-2020-25695 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13	13.1	코어 서버 8.8 AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	다양한 기능이 "보안 제한 작업" 샌드박스를 탈출합니다 PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 박스
PostgreSQL : CVE-2020-25694 토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!	13	13.1	클라이언트 8.1 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	다시 연결하면 연결 보안 설정이 다운그레이드될 수 있음 PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다

지원되지 않는 버전

지원되지 않는 버전에 대해 보관된 보안 패치를 볼 수도 있습니다. 더 이상은 참고하세요 해당 버전의 지원이 종료되므로 보안 패치를 사용할 수 있습니다.
배트맨 토토 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 토토 캔 : 보안 정보 - 사설 토토 사이트 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 토토 사이트 : 보안 정보 - 스포츠 토토 : 보안 정보 - 토토 결과 : 보안 정보 - 토토 사이트 추천 : 보안 정보 - 토토 커뮤니티 : 보안 정보 - 롤 토토 : 보안 정보 - 스포츠 토토 : 보안 정보 - 스포츠 토토 사이트 : 보안 정보 - 스포츠 토토 베트맨 : 보안 정보 - 토토 핫 : 보안 정보 - 스포츠 토토 결과 : 보안 정보 - 사설 토토 : 보안 정보

구성요소

다음 구성요소 참조는 위 표에서 사용됩니다:

구성요소	설명
코어 서버	이 취약점은 핵심 서버 제품에 존재합니다.
클라이언트	이 취약점은 클라이언트 라이브러리 또는 클라이언트 애플리케이션에만 존재합니다.
기여 모듈	이 취약점은 contrib 모듈에 존재합니다. 토토을 소스에서 설치할 때 Contrib 모듈은 기본적으로 설치되지 않습니다. 바이너리 패키지로 설치될 수 있습니다.
클라이언트 기여 모듈	이 취약점은 클라이언트에서만 사용되는 contrib 모듈에 존재합니다.
포장	이 취약점은 토토 바이너리 패키징에 존재합니다. 설치 프로그램 또는 RPM.

토토 보안 팀

토토 보안 팀은 다음 작업에 기여하는 그룹으로 구성되어 있습니다. 데이터베이스 및 기타 다양한 측면의 경험이 있는 토토 프로젝트 정보 보안.

여기에서 보안팀 구성원 목록을 찾을 수 있습니다:

• 알바로 에레라
• 안드레스 프런드
• 앤드류 던스턴
• 브루스 몸지안
• 데이브 페이지
• 그렉 스타크
• 헤이키 린나칸가스
• 조 콘웨이
• 조나단 카츠
• 마그누스 하간데르
• 마이클 파퀴에
• 네이선 보사르
• 노아 미쉬
• 피터 아이젠트라우트
• 로버트 하스
• 스테판 칼텐브루너
• 톰 레인