롤 토토 : CVE-2023-39417
토토 사이트 순위 : 토토 사이트 순위 15.4, 14.9, 13.12, 12.16, 11.21 및 토토 사이트 순위 16 Beta 3 Releasion!
|
15, 14, 13, 12, 11 |
15.4, 14.9, 13.12, 12.16, 11.21 |
코어 서버
7.5
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
인용 내 확장 스크립트 @substitutions@은 SQL 삽입을 허용합니다.
롤 토토 : CVE-2023-39417 : extension script @ resipitutions @ intiping sql 주입 허용 |
토토 결과 : CVE-2023-5870
토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!
|
16, 15, 14, 13, 12, 11 |
16.1, 15.5, 14.10, 13.13, 12.17, 11.22 |
코어 서버
2.2
AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
|
"pg_signal_backend" 역할은 특정 수퍼유저 프로세스에 신호를 보낼 수 있습니다
토토 결과 : CVE-2023-5870 : 역할 "PG_SIGNAL_BACKEND"는 특정 슈퍼 소더 프로세스를 알 수 있습니다 |
롤 토토 : CVE-2023-5869
토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!
|
16, 15, 14, 13, 12, 11 |
16.1, 15.5, 14.10, 13.13, 12.17, 11.22 |
코어 서버
8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
배열 수정 시 정수 오버플로로 인한 버퍼 오버런
롤 토토 : CVE-2023-5869 : 배열 수정에서 정수 오버플로에서 버퍼 오버런 |
윈 토토 : CVE-2023-5868
토토 베이 : 토토 베이 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22 releasion!
|
16, 15, 14, 13, 12, 11 |
16.1, 15.5, 14.10, 13.13, 12.17, 11.22 |
코어 서버
4.3
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
집합 함수 호출의 메모리 공개
윈 토토 : CVE-2023-5868 : 집계 함수 호출의 메모리 공개 |
스포츠 토토 베트맨 : CVE-2023-2455
토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!
|
15, 14, 13, 12, 11 |
15.3, 14.8, 13.11, 12.15, 11.20 |
코어 서버
4.2
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
|
행 보안 정책은 인라인 이후 사용자 ID 변경을 무시합니다.
스포츠 토토 베트맨 : CVE-2023-2455 : ROW SECURITY POLICIES Inlining 후 사용자 ID 변경을 무시합니다 |
토토 사이트 추천 : CVE-2023-2454
토토 사이트 순위 : 토토 사이트 순위 15.3, 14.8, 13.11, 12.15 및 11.20 releasion!
|
15, 14, 13, 12, 11 |
15.3, 14.8, 13.11, 12.15, 11.20 |
코어 서버
7.2
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
|
CREATE SCHEMA ...schema_element가 보호 search_path 변경을 무효화함
토토 사이트 추천 : CVE-2023-2454 : 스키마 생성 ... Schema_Element Protective Search_PATH 변경 |
토토 사이트 순위 : CVE-2022-2625
스포츠 토토 사이트 : 스포츠 토토 사이트 14.5, 13.8, 12.12, 11.17, 10.22 및 15 베타 3 릴리스!
|
14, 13, 12, 11, 10 |
14.5, 13.8, 12.12, 11.17, 10.22 |
코어 서버
7.1
AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
확장 스크립트는 확장에 속하지 않는 개체를 대체합니다.
토토 사이트 순위 : CVE-2022-2625 : 확장 스크립트를 확장에 속하지 않는 개체를 교체 |
PostgreSQL : CVE-2022-1552
사설 토토 사이트 : 사설 토토 사이트 14.3, 13.7, 12.11, 11.16 및 10.21 release!
|
14, 13, 12, 11, 10 |
14.3, 13.7, 12.11, 11.16, 10.21 |
코어 서버
8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
Autovacuum, REINDEX 등은 "보안 제한 작업" 샌드박스를 생략
PostgreSQL : CVE-2022-1552 : Autovacuum, Reindex 및 기타 "메이저 토토 사이트 제한 작업"Sandbox를 생략합니다. |
스포츠 토토 베트맨 : CVE-2021-32029
배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!
|
13, 12, 11 |
13.3, 12.7, 11.12 |
코어 서버
6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
|
파티션된 테이블 업데이트의 메모리 공개... RETURNING
스포츠 토토 베트맨 : CVE-2021-32029 : 파티션 테이블 업데이트의 메모리 공개 ... returning |
와이즈 토토 : CVE-2021-32028
배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!
|
13, 12, 11, 10, 9.6 |
13.3, 12.7, 11.12, 10.17, 9.6.22 |
코어 서버
6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
|
INSERT...ON CONFLICT...DO UPDATE에서 메모리 공개
와이즈 토토 : CVE-2021-32028 : INSERT의 메모리 공개 ... 충돌에 ... 업데이트 |
윈 토토 : CVE-2021-32027
배트맨 토토 : 배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 release!
|
13, 12, 11, 10, 9.6 |
13.3, 12.7, 11.12, 10.17, 9.6.22 |
코어 서버
6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
|
배열 첨자 계산 시 정수 오버플로로 인한 버퍼 오버런
윈 토토 : CVE-2021-32027 : 배열 위트 스크립팅 계산에서 정수 오버플로에서 버퍼 오버런 |
사설 토토 사이트 : CVE-2021-23222
토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!
|
14, 13, 12, 11, 10, 9.6 |
14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24 |
클라이언트
3.7
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
|
libpq는 중간자로부터 암호화되지 않은 바이트를 처리합니다.
사설 토토 사이트 : CVE-2021-23222 : LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 |
토토 커뮤니티 : CVE-2021-23214
토토 사이트 추천 : 토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!
|
14, 13, 12, 11, 10, 9.6 |
14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24 |
코어 서버
8.1
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
|
서버가 중간자로부터 암호화되지 않은 바이트를 처리합니다.
토토 커뮤니티 : CVE-2021-23214 : 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트 |
와이즈 토토 : CVE-2021-3677
롤 토토 : 롤 토토 13.4, 12.8, 11.13, 10.18, 9.6.23 및 14 베타 3 릴리스!
|
13, 12, 11 |
13.4, 12.8, 11.13 |
코어 서버
6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
|
특정 쿼리의 메모리 공개
와이즈 토토 : CVE-2021-3677 : 특정 쿼리의 메모리 공개 |
토토 결과 : CVE-2021-3393
범퍼카 토토 : 범퍼카 토토 13.2, 12.6, 11.11, 10.16, 9.6.21 및 9.5.25 release!
|
13, 12, 11 |
13.2, 12.6, 11.11 |
코어 서버
3.1
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
|
파티션 제약 조건 위반으로 거부된 열의 값 누출
토토 결과 : CVE-2021-3393 : 파티션 제약 조건 위반 오류 거부 열의 누출 값 |
토토 : CVE-2020-25696
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
클라이언트
7.5
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
|
psql의 \gset을 사용하면 특별히 처리된 변수를 덮어쓸 수 있습니다.
토토 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기 |
PostgreSQL : CVE-2020-25695
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
코어 서버
8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
다양한 기능이 "보안 제한 작업" 샌드박스를 탈출합니다
PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 박스 |
PostgreSQL : CVE-2020-25694
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
클라이언트
8.1
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
|
재연결 시 연결 보안 설정이 다운그레이드될 수 있음
PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다 |
무지개 토토 : CVE-2020-14350
토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!
|
12, 11, 10, 9.6, 9.5 |
12.4, 11.9, 10.14, 9.6.19, 9.5.23 |
코어 서버
7.1
AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
CREATE EXTENSION의 제어되지 않은 검색 경로 요소
무지개 토토 : CVE-2020-14350 : Create Extension에서 제어되지 않은 검색 경로 요소 |
사설 토토 : CVE-2020-14349
토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!
|
12, 11, 10 |
12.4, 11.9, 10.14 |
코어 서버
7.5
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
논리 복제의 제어되지 않은 검색 경로 요소
사설 토토 : CVE-2020-14349 : 논리 복제에서 제어되지 않은 검색 경로 요소 |
사설 토토 : CVE-2020-10733
스포츠 토토 베트맨 : 스포츠 토토 베트맨 12.3, 11.8, 10.13, 9.6.18 및 9.5.22 release!
|
12, 11, 10, 9.6, 9.5 |
12.3, 11.8, 10.13, 9.6.18, 9.5.22 |
포장
6.7
AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
Windows 설치 프로그램은 제어되지 않는 디렉터리에서 실행 파일을 실행합니다.
사설 토토 : CVE-2020-10733 : Windows Installer는 제어되지 않은 디렉토리에서 실행 파일을 실행합니다 |
윈 토토 : CVE-2020-1720
토토 베이 : 토토 베이 12.2, 11.7, 10.12, 9.6.17, 9.5.21 및 9.4.26 releasion!
|
12, 11, 10, 9.6 |
12.2, 11.7, 10.12, 9.6.17 |
코어 서버
3.1
AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
|
ALTER ... DEPENDS ON EXTENSION에 승인 확인이 누락되었습니다.
윈 토토 : CVE-2020-1720 : ALTER ... EXECTENSION IS가 누락 된 승인 검사에 따라 다릅니다. |
토토 핫 : CVE-2019-10211
토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
포장
7.8
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
Windows 설치 프로그램 번들 OpenSSL은 보호되지 않은 디렉터리에서 코드를 실행합니다.
토토 핫 : CVE-2019-10211 : Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행 |
토토 꽁 머니 : CVE-2019-10210
토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
포장
6.7
AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
|
Windows 설치 프로그램이 보호되지 않은 임시 파일에 수퍼유저 비밀번호를 기록합니다.
토토 꽁 머니 : CVE-2019-10210 : Windows Installer는 보호되지 않은 임시 파일에 SuperUser 비밀번호를 씁니다 |
와이즈 토토 : CVE-2019-10209
토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11 |
11.5 |
코어 서버
3.1
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
|
해싱된 하위 계획에 대한 유형 간 비교에서 메모리 공개
와이즈 토토 : CVE-2019-10209 : 해시 서브 플랜에 대한 교차 유형 비교의 메모리 공개 |
PostgreSQL : CVE-2019-10208
토토 사이트 순위 : 토토 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
코어 서버
7.5
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
pg_temp의 TYPE은 SECURITY DEFINER 실행 중에 임의의 SQL을 실행합니다.
PostgreSQL : CVE-2019-10208 : PG_TEMP 입력 무지개 토토 정의기 실행 중에 임의의 SQL을 실행 |
젠 토토 : CVE-2019-10164
PostgreSQL : Postgresql 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 및 12 베타 2 토토!
|
11, 10 |
11.4, 10.9 |
코어 서버
7.5
AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
비밀번호 설정을 통한 스택 기반 버퍼 오버플로
젠 토토 : CVE-2019-10164 : 비밀번호 설정을 통한 스택 기반 버퍼 오버플로 |
PostgreSQL : CVE-2019-10130
토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5 |
11.3, 10.8, 9.6.13, 9.5.17 |
코어 서버
3.1
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
|
선택 추정기는 행 보안 정책을 우회합니다.
PostgreSQL : CVE-2019-10130 : 선택성 추정기 우회 행 토토 사이트 순위 정책 |
스포츠 토토 결과 : CVE-2019-10129
토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11 |
11.3 |
코어 서버
6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
|
파티션 라우팅의 메모리 공개
스포츠 토토 결과 : CVE-2019-10129 : 파티션 라우팅의 메모리 공개 |
토토 사이트 : CVE-2019-10128
토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5, 9.4 |
11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 |
포장
7.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
EnterpriseDB Windows 설치 프로그램이 허용되는 ACL 항목을 지우지 않습니다.
토토 사이트 : CVE-2019-10128 : EnterprisedB Wind |
토토 결과 : CVE-2019-10127
토토 사이트 순위 : 토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5, 9.4 |
11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 |
포장
7.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
|
BigSQL Windows 설치 프로그램은 허용되는 ACL 항목을 지우지 않습니다.
토토 결과 : CVE-2019-10127 : BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다. |
와이즈 토토 : CVE-2019-3466
PostgreSQL : 2019-11-14 Debian 및 Ubuntu 사용자에 대한 누적 업데이트 토토 핫
|
12, 11, 10, 9.6, 9.5, 9.4 |
12.1, 11.6, 10.11, 9.6.16, 9.5.20, 9.4.25 |
포장
8.4
AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
|
스포츠 토토 결과-common의 pg_ctlcluster 스크립트는 소켓/통계 임시 디렉터리를 생성할 때 권한을 삭제하지 않습니다.
와이즈 토토 : CVE-2019-3466 : 와이즈 토토-Common의 PG_CTLCLUST 스크립트는 소켓/통계를 작성할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리 |
범퍼카 토토 : CVE-2018-16850
스포츠 토토 사이트 : 스포츠 토토 사이트 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 및 9.3.25 release!
|
11, 10 |
11.1, 10.6 |
코어 서버
8.8
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
CREATE TRIGGER ... REFERENCING을 통해 pg_upgrade 및 pg_dump에 SQL 주입.
범퍼카 토토 : CVE-2018-16850 : pg_upgrade 및 pg_dump의 SQL 주입, 트리거 작성 ... 참조.. |