스포츠 토토 Global Development Group (PGDG)은 보안을 심각하게 받아들입니다. 이것 우리의 사용자는 Postgresql을 보호하기 위해 미션 크리티컬 데이터.
토토 사이트은 공유하는 모델을 따릅니다. 스포츠 토토 자체와 배치 환경 간의 책임, 하드웨어, 운영 체제 및 응용 프로그램 계층을 포함합니다 (프로그래밍 언어, 프레임 워크 및 클라이언트 라이브러리). Postgresql Documentation 스포츠 토토의 고유 보안 기능에 대한 정보를 제공합니다. 그리고 스포츠 토토을 안전하게 구성하고 실행하는 방법.
보안 취약점은 스포츠 토토과 소프트웨어 모두에서 존재할 수 있습니다. 클라이언트 라이브러리, 확장자, 설치자를 포함한 스포츠 토토 생태계, 그리고 다른 유틸리티. 이 페이지는 보안으로 간주되는 것을 안내합니다 스포츠 토토의 취약성, 스포츠 토토 보안을보고하는 방법 취약성 및 보안 취약성에 대한 수정 방법이 출시되는 방법.
스포츠 토토 프로젝트는 버그 바운티를 제공하지 않습니다.
스포츠 토토 프로젝트는 CVE 번호 지위 (CNA)이며 Red Hat과 함께 일합니다. 우리의 CNA 뿌리로. 이를 통해 우리는 자신의 CVE 번호를 할당하고 CVE를 게시 할 수 있습니다. 스포츠 토토 및 밀접하게 관련된 프로젝트에 대한 기록.
우리는 현재 요청시 다음 프로젝트에 CVE 번호를 할당합니다cna@스포츠 토토.org:
추가 프로젝트는 이메일로 위의 목록에 포함을 요청할 수 있습니다cna@스포츠 토토.org.
참고 :보안 팀은 CVE를 프로젝트에만 할당합니다 프로젝트 회원이 요청할 때. 보안을 찾았다 고 생각한다면 스포츠 토토 이외의 프로젝트 또는 패키지 및 설치자 이외의 프로젝트에서 문제가 발생합니다. 해당 프로젝트의 보안 팀에 문의하십시오. 자세한 내용은 아래를 참조하십시오.
스포츠 토토의 보안 취약점은 사용자가 얻을 수있는 문제입니다. 사용 권한이없는 권한 또는 데이터에 대한 액세스 또는 사용자가 스포츠 토토 프로세스를 통해 임의의 코드를 실행할 수 있습니다.
스포츠 토토 보안 팀은 행동에 대한 보고서를 고려하지 않습니다. Superuser는 보안 취약성이됩니다. 그러나,에 대한 보고서 수퍼 유저로 에스컬레이션하는 환자는 일반적으로 유효한 자격이 있습니다.
스포츠 토토 보안 팀은 일반적으로 서비스 거부를 고려하지 않습니다. 인증 된 유효한 SQL 문의 스포츠 토토 서버에서 보안 취약성. 이 성격에 대한 서비스 거부 문제는 여전히 수 있습니다 A503 스포츠 토토 베이 페치 실패에서503 스포츠 토토 베이 페치 실패페이지.
postgresql.org 메일 링리스트에서 dmarc의 부족을보고하지 마십시오. 이것 디자인으로.
스포츠 토토 또는 링크 된 설치자의 보안 취약점 에서스포츠 토토 다운로드 페이지, 이메일security@스포츠 토토.org.
비 보안 버그를보고하려면 방문하십시오.503 스포츠 토토 베이 페치 실패페이지.
문제가 보안 취약점인지 확실하지 않은 경우 주의 및 이메일 측면security@스포츠 토토.org.
보안 취약점을보고하는 방법은 아래를 참조하십시오. 스포츠 토토 관련 프로젝트 :
스포츠 토토 프로젝트는의 일부로 보안 수정을 공개합니다.PostgreSQL : 사설 토토 사이트 관리 정책. 당신은 항상입니다 기타 포함 된 최신 마이너 버전을 사용하는 것이 좋습니다. 비 보안 관련 수정.
새로운 기능을 포함하는 새로운 스포츠 토토 메이저 릴리스에는 모든 사전에 보안 수정.
스포츠 토토에서 보안 취약점을 찾으면 스포츠 토토 보안 팀은 릴리스 노트에서 귀하를 인정하고 CVE를 등록합니다. 취약성.CVE와 독립적으로 등록하지 마십시오 스포츠 토토 보안 팀.
보안 릴리스 또는 기타 보안에 대한 알림을받습니다 관련 뉴스는 구독 할 수 있습니다 그만큼토토 커뮤니티 : 토토 커뮤니티 메일 링리스트메일 링리스트. 당신이 당신을 설정했다면 태그 만 포함하려는 구독보안이 목록으로 전송 된 기타 모든 공지 사항 제외.
토토 사이트은 그 정확성, 완전성을 믿습니다 보안 정보의 가용성은 사용자에게 필수적입니다. 우리는 선택합니다 이 한 페이지에 모든 정보를 모으려면 보안을 쉽게 검색 할 수 있습니다. 다양한 기준에 대한 취약점. 여기에는 다음이 포함됩니다 :
보안 취약점에 대한 자세한 정보를 찾을 수 있습니다. 아래 표에서 링크를 클릭하십시오.
현재 스포츠 토토 보안 취약점을보고 있습니다 지원되지 않는 버전. 여전히 스포츠 토토 9.3을 사용하는 경우 가능한 빨리 업그레이드해야합니다.
패치의 뷰를 필터링하여 버전의 패치 만 표시 할 수 있습니다.
와이즈 스포츠 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
젠 스포츠 토토 : 보안 정보 -
메이저 토토 사이트 : 보안 정보
- 스포츠 토토 : 보안 정보
| 참조 | 영향을받는 | 고정 | 구성 요소& CVSS V3 기본 점수 | 설명 |
|---|---|---|---|---|
|
PostgreSQL : CVE-2018-10915 메이저 스포츠 토토 사이트 : 메이저 스포츠 토토 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스! |
10, 9.6, 9.5, 9.4, 9.3 | 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 | 클라이언트 8.5 av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h |
특정 호스트 연결 매개 변수는 클라이언트 측 보안 방어를 물리칩니다 PostgreSQL : CVE-2018-10915 : 특정 호스트 연결 매개 변수는 클라이언트 측 윈 토토 방어를 물리칩니다 |
|
토토 사이트 추천 : CVE-2018-1058 : PG_DUMP 젠 스포츠 토토 : 젠 스포츠 토토 10.3, 9.6.8, 9.5.12, 9.4.17 및 9.3.22 release! |
10, 9.6, 9.5, 9.4, 9.3 | 10.3, 9.6.8, 9.5.12, 9.4.17, 9.3.22 | 클라이언트 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소 스포츠 토토 사이트 추천 : CVE-2018-1058 : PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소 |
|
스포츠 토토 사이트 추천 43_153 롤 스포츠 토토 : 롤 스포츠 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release! |
10, 9.6, 9.5, 9.4, 9.3 | 10.2, 9.6.7, 9.5.11, 9.4.16, 9.3.21 | 클라이언트 6.7 av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
pg_upgrade Prevailing Umask에서 민감한 메타 데이터 파일을 만듭니다 스포츠 토토 사이트 추천 43_153 |
|
롤 토토 : CVE-2017-15098 : JSON 사설 스포츠 토토 사이트 : 사설 스포츠 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release! |
10, 9.6, 9.5, 9.4, 9.3 | 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 | Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n |
JSON 기능의 메모리 공개 롤 스포츠 토토 : CVE-2017-15098 : JSON 기능의 메모리 공개 |
|
무지개 토토 : CVE-2017-12172 : 스크립트 사설 스포츠 토토 사이트 : 사설 스포츠 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release! |
10, 9.6, 9.5, 9.4, 9.3, 9.2 | 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, 9.2.24 | Contrib Module 8.4 av : n/ac : l/pr : h/ui : r/s : c/c : h/i : h/a : h |
시작 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용 무지개 스포츠 토토 : CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용 |
|
배트맨 토토 : CVE-2017-7547 : PG_USER_MAPPINGS PostgreSQL : 2017-08-10 보안 범퍼카 토토 |
9.6, 9.5, 9.4, 9.3, 9.2 | 9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22 | Core Server 8.5 av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h |
pg_user_mappings보기 서버 권한이없는 사용자에게 암호를 공개 배트맨 스포츠 토토 : CVE-2017-7547 : PG_USER_MAPPINGS 서버 권한이없는 사용자에게 암호를 공개합니다 |
|
배트맨 토토 : CVE-2017-7546 : 일부 PostgreSQL : 2017-08-10 보안 범퍼카 토토 |
9.6, 9.5, 9.4, 9.3, 9.2 | 9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22 | Core Server 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
일부 인증 방법에서 허용되는 빈 비밀번호 배트맨 스포츠 토토 : CVE-2017-7546 : 일부 인증 방법에서 허용되는 빈 비밀번호 |
|
스포츠 토토 베트맨 : CVE-2017-7486 PostgreSQL : 2017-05-11 보안 배트맨 토토 |
9.6, 9.5, 9.4, 9.3, 9.2 | 9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21 | Core Server 8.5 av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h |
PG_USER_MAPPINGS VIEW는 외국 서버 암호를 공개합니다 스포츠 토토 베트맨 : CVE-2017-7486 : PG_USER_MAPPINGS VIOGS CLOSION SERVER 암호 |
|
윈 토토 : CVE-2017-7485 : LIBPQ는 PostgreSQL : 2017-05-11 보안 배트맨 토토 |
9.6, 9.5, 9.4, 9.3 | 9.6.3, 9.5.7, 9.4.12, 9.3.17 | 클라이언트 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
libpq는 pgrequiressl 환경 변수를 무시합니다 윈 스포츠 토토 : CVE-2017-7485 : LIBPQ는 pgrequiressl 환경 변수를 무시합니다 |
|
스포츠 토토 : CVE-2017-7484 PostgreSQL : 2017-05-11 보안 배트맨 토토 |
9.6, 9.5, 9.4, 9.3, 9.2 | 9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21 | Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n |
선택성 추정기 바이 패스 선정 권한 검사 스포츠 토토 : CVE-2017-7484 : Selectivity Estimators Bypass Select Privilege Checks |
|
토토 사이트 : CVE-2016-7048 : 인터랙티브 발표 |
9.5, 9.4, 9.3, 9.2, 9.1 | 9.5.5, 9.4.10, 9.3.15, 9.2.19, 9.1.24 | 포장 7.5 av : n/ac : h/pr : n/ui : r/s : u/c : h/i : h/a : h |
인터랙티브 설치 프로그램은 일반 HTTP를 통해 소프트웨어를 다운로드 한 다음 실행 스포츠 토토 사이트 : CVE-2016-7048 : 인터랙티브 설치 프로그램은 일반 HTTP를 통해 소프트웨어를 다운로드 한 다음 실행 |
|
와이즈 토토 : CVE-2016-5424 : 예외적 PostgreSQL : 2016-08-11 보안 스포츠 토토 결과 |
9.5, 9.4, 9.3, 9.2, 9.1 | 9.5.4, 9.4.9, 9.3.14, 9.2.18, 9.1.23 | 클라이언트 8.5 av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h |
탁월한 데이터베이스 및 역할 이름은 슈퍼 서서로 에스컬레이션을 가능하게 할 수 있습니다 와이즈 스포츠 토토 : CVE-2016-5424 : 예외적 인 데이터베이스 및 역할 이름은 슈퍼업자로 에스컬레이션을 가능하게 할 수 있습니다 |
|
토토 핫 : CVE-2016-5423 : 특정 PostgreSQL : 2016-08-11 보안 스포츠 토토 결과 |
9.5, 9.4, 9.3, 9.2, 9.1 | 9.5.4, 9.4.9, 9.3.14, 9.2.18, 9.1.23 | Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n |
특정 중첩 케이스/표현식이 서버를 충돌시킬 수있는 경우 스포츠 토토 핫 : CVE-2016-5423 : 특정 중첩 케이스/표현식이 서버를 충돌시킬 수있는 경우 |
|
토토 : CVE-2016-0773 : 확인되지 PostgreSQL : 2016-02-11 보안 토토 결과 |
9.5, 9.4, 9.3, 9.2, 9.1 | 9.5.1, 9.4.6, 9.3.11, 9.2.15, 9.1.20 | Core Server 6.5 av : n/ac : h/pr : n/ui : n/s : u/c : n/i : l/a : h |
확인되지 않은 Regex가 서버를 충돌시킬 수 있습니다 스포츠 토토 : CVE-2016-0773 : 확인되지 않은 Regex가 서버를 충돌시킬 수 있습니다 |
|
토토 캔 : CVE-2015-5289 : 확인되지 PostgreSQL: 2015-10-08 Bản phát hà젠 토토 cập 젠 토토ật bảo mật |
9.4, 9.3 | 9.4.5, 9.3.10 | Core Server 5.9 av : n/ac : h/pr : n/ui : n/s : u/c : n/i : n/a : h |
확인되지 않은 JSON 입력은 서버에 충돌 할 수 있습니다 스포츠 토토 캔 : CVE-2015-5289 : 확인되지 않은 JSON 입력은 서버에 충돌 할 수 있습니다 |
|
Postgresql: CVE-2015-5288: 사설 스포츠 토토 사이트 : 사설 스포츠 토토 사이트 9.5 베타 1 릴리스 |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23 | Contrib Module 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
crypt () 함수의 메모리 누출. Postgresql: CVE-2015-5288: rò rỉ bộ nhớ tro토토 핫 hàm Crypt |
|
배트맨 토토 : CVE-2015-3167 : PGCRYPTO는 스포츠 토토 캔 : 스포츠 토토 캔 9.4.2, 9.3.7, 9.2.11, 9.1.16 및 9.0.20 releasion! |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20 | Contrib Module 3.7 av : n/ac : h/pr : n/ui : n/s : u/c : l/i : n/a : n |
pgcrypto는 오류가없는 암호 해독에 대한 여러 오류 메시지가 있습니다. 배트맨 스포츠 토토 : CVE-2015-3167 : PGCRYPTO는 오류가 잘못된 암호 해독에 대한 여러 오류 메시지가 있습니다. |
|
배트맨 토토 : CVE-2015-3166 : 표준 스포츠 토토 캔 : 스포츠 토토 캔 9.4.2, 9.3.7, 9.2.11, 9.1.16 및 9.0.20 releasion! |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20 | Core Server 5.6 av : n/ac : h/pr : n/ui : n/s : u/c : l/i : l/a : l |
표준 라이브러리에서 예상치 못한 오류. 배트맨 스포츠 토토 : CVE-2015-3166 : 표준 라이브러리에서 예상치 못한 오류. |
|
토토 : CVE-2015-3165 : 인증 스포츠 토토 캔 : 스포츠 토토 캔 9.4.2, 9.3.7, 9.2.11, 9.1.16 및 9.0.20 releasion! |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20 | Core Server 7.5 av : n/ac : l/pr : n/ui : n/s : u/c : n/i : n/a : h |
인증 시간 후 Double "Free" 스포츠 토토 : CVE-2015-3165 : 인증 시간 후 Double "Free" |
|
와이즈 토토 : CVE-2015-0244 : 확장 스포츠 토토 결과 : 스포츠 토토 결과 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 release |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | Core Server 8.1 av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
확장 프로토콜 메시지 읽기의 오류. 와이즈 스포츠 토토 : CVE-2015-0244 : 확장 프로토콜 메시지 읽기의 오류. |
|
스포츠 토토 사이트 : CVE-2015-0243 스포츠 토토 결과 : 스포츠 토토 결과 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 release |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | Contrib Module 6.5 av : n/ac : h/pr : n/ui : n/s : u/c : n/i : l/a : h |
pgcrypto 확장의 함수의 메모리 오류. 스포츠 토토 사이트 : CVE-2015-0243 : pgcrypto 확장의 함수의 메모리 오류. |
|
토토 사이트 : CVE-2015-0242 : 대체 스포츠 토토 결과 : 스포츠 토토 결과 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 release |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | Core Server 4.2 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n |
대체 인쇄에서 버퍼 오버런 기능 제품군. 스포츠 토토 사이트 : CVE-2015-0242 : 대체 인 Printf 기능에서 버퍼 오버런 기능. |
|
토토 캔 : CVE-2015-0241 : " 스포츠 토토 결과 : 스포츠 토토 결과 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 release |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | Core Server 4.2 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n |
"TO_CHAR"기능에서 버퍼 오버런. 스포츠 토토 캔 : CVE-2015-0241 : "TO_CHAR"기능에서 버퍼 오버런. |
|
범퍼카 토토 : CVE-2014-8161 : 제약 |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n |
제약 위반 오류는 사용자가 일반적으로 볼 권한이없는 열에 값을 표시 할 수 있습니다.. 범퍼카 스포츠 토토 : CVE-2014-8161 : 제약 위반 오류는 사용자가 일반적으로 볼 권한이없는 열에 값을 표시 할 수 있습니다.. |
|
토토 꽁 머니 : CVE-2014-0067 : "확인"중에 |
9.4, 9.3, 9.2, 9.1, 9.0 | 9.4.1, 9.3.6, 9.2.10, 9.1.15, 9.0.19 | 기타 7.0 av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
"확인 된 사용자"는 "확인"중에 데이터베이스 서버에 액세스 할 수 있습니다. 스포츠 토토 꽁 머니 : CVE-2014-0067 : "확인"중에 데이터베이스 서버에 액세스 할 수 있습니다. .. |
|
사설 토토 사이트 : CVE-2014-0066 : Crypt |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Contrib Module 0.0 av : n/ac : h/pr : l/ui : n/s : u/c : n/i : n/a : n |
Crypt (3)이 NULL을 반환 할 때 잠재적 인 NULL 포인터 Dereference Crash. 사설 스포츠 토토 사이트 : CVE-2014-0066 : Crypt (3)이 NULL을 반환 할 때 잠재적 인 NULL 포인터 DEREFERENCE CRASH. |
|
와이즈 토토 : CVE-2014-0065 : 고정 |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 0.0 av : n/ac : h/pr : l/ui : n/s : u/c : n/i : n/a : n |
고정 크기 버퍼의 전위 버퍼 오버런. 와이즈 스포츠 토토 : CVE-2014-0065 : 고정 크기 버퍼의 잠재적 버퍼 오버런. |
|
스포츠 토토 결과 : CVE-2014-0064 |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 6.5 av : n/ac : h/pr : n/ui : n/s : u/c : n/i : l/a : h |
크기 계산의 정수 오버플로로 인한 잠재적 버퍼 오버런. 스포츠 토토 결과 : CVE-2014-0064 : 크기 계산의 정수 오버플로로 인한 잠재적 버퍼 오버런. |
|
배트맨 토토 : CVE-2014-0063 : DateTime |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 4.3 av : n/ac : l/pr : l/ui : n/s : u/c : n/i : l/a : n |
DateTime 입력/출력에서 전위 버퍼 오버런. 배트맨 스포츠 토토 : CVE-2014-0063 : DateTime 입력/출력에서 잠재적 버퍼 오버런. |
|
토토 : CVE-2014-0062 : 생성 |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 8.8 av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
생성 인덱스의 레이스 조건은 특권 에스컬레이션을 허용합니다. 스포츠 토토 : CVE-2014-0062 : 생성 인덱스의 레이스 조건은 권한 에스컬레이션을 허용합니다. |
|
토토 결과 : CVE-2014-0061 : 유효성 |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 7.5 av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h |
유효성 검사기 기능에 대한 호출을 통한 권한 에스컬레이션. 스포츠 토토 결과 : CVE-2014-0061 : 유효성 검사기 기능에 대한 호출을 통한 권한 에스컬레이션. |
|
사설 토토 : CVE-2014-0060 |
9.3, 9.2, 9.1, 9.0, 8.4 | 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 | Core Server 3.1 av : n/ac : h/pr : l/ui : n/s : u/c : n/i : n/a : l |
역할 설정 우회 옵션 부족. 사설 토토 : CVE-2014-0060 : 역할 설정 우회 옵션 옵션 설정 |
지원되지 않은 버전의 보관 된 보안 패치를 볼 수도 있습니다. 더 이상은 아닙니다
이 버전이 수명이 끝나기 때문에 보안 패치를 사용할 수 있습니다.
배트맨 스포츠 토토 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
토토 캔 : 보안 정보 -
사설 토토 사이트 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
토토 사이트 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
토토 결과 : 보안 정보 -
토토 사이트 추천 : 보안 정보 -
토토 커뮤니티 : 보안 정보 -
롤 스포츠 토토 : 보안 정보 -
스포츠 스포츠 토토 : 보안 정보 -
스포츠 토토 사이트 : 보안 정보 -
스포츠 토토 베트맨 : 보안 정보 -
토토 핫 : 보안 정보 -
스포츠 토토 결과 : 보안 정보 -
사설 스포츠 토토 : 보안 정보
다음 구성 요소 참조는 위 표에서 사용됩니다.
| 구성 요소 | 설명 |
|---|---|
| Core Server | 이 취약점은 핵심 서버 제품에 존재합니다. |
| 클라이언트 | 이 취약점은 클라이언트 라이브러리 또는 클라이언트 응용 프로그램에만 존재합니다. |
| Contrib Module | 이 취약점은 Contrib 모듈에 존재합니다. 소스에서 스포츠 토토을 설치하면 Contrib 모듈이 기본적으로 설치되지 않습니다. 이진 패키지에 의해 설치 될 수 있습니다. |
| Client Contrib Module | 이 취약점은 클라이언트에만 사용되는 기여 모듈에 존재합니다. |
| 포장 | 이 취약점은 스포츠 토토 바이너리 패키징에 존재합니다 (예 : 설치 프로그램 또는 RPM. |
스포츠 토토 보안 팀은 기고자 그룹으로 구성되어 있습니다. 데이터베이스의 다양한 측면에서 경험이있는 스포츠 토토 프로젝트 및 정보 보안.
보안 팀에서 회원 목록을 찾을 수 있습니다.