토토 : CVE-2020-25696 : PSQL의
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
클라이언트
7.5
av : n/ac : h/pr : n/ui : r/s : u/c : h/i : h/a : h
|
PSQL의 \ gset은 특별히 처리 된 변수를 덮어 쓰기
토토 커뮤니티 : CVE-2020-25696 : PSQL의 \ GSET가 특별히 처리 된 변수를 덮어 쓰기 |
PostgreSQL : CVE-2020-25695
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
Core Server
8.8
av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h
|
다중 기능 탈출 "보안 제한 작업"샌드 박스
PostgreSQL : CVE-2020-25695 : 다중 기능 탈출 "토토 핫 제한 작업"샌드 |
PostgreSQL : CVE-2020-25694
토토 커뮤니티 : 토토 커뮤니티 13.1, 12.5, 11.10, 10.15, 9.6.20 및 9.5.24 release!
|
13, 12, 11, 10, 9.6, 9.5 |
13.1, 12.5, 11.10, 10.15, 9.6.20, 9.5.24 |
클라이언트
8.1
av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h
|
다시 연결이 연결 보안 설정을 다운 그레이드 할 수 있습니다
PostgreSQL : CVE-2020-25694 : 재 연결 연결 스포츠 토토 사이트 설정을 다운 그레이드 할 수 있습니다 |
무지개 토토 : CVE-2020-14350 : Create
토토 커뮤니티 : 토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!
|
12, 11, 10, 9.6, 9.5 |
12.4, 11.9, 10.14, 9.6.19, 9.5.23 |
Core Server
7.1
av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h
|
확장 생성에서 제어되지 않은 검색 경로 요소
무지개 토토 커뮤니티 : CVE-2020-14350 : Create Extension에서 제어되지 않은 검색 경로 요소 |
사설 토토 : CVE-2020-10733 : Windows
스포츠 토토 커뮤니티 베트맨 : 스포츠 토토 커뮤니티 베트맨 12.3, 11.8, 10.13, 9.6.18 및 9.5.22 release!
|
12, 11, 10, 9.6, 9.5 |
12.3, 11.8, 10.13, 9.6.18, 9.5.22 |
포장
6.7
av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h
|
Windows Installer는 통제되지 않은 디렉토리에서 실행 파일을 실행합니다
사설 토토 커뮤니티 : CVE-2020-10733 : Windows Installer는 제어되지 않은 디렉토리에서 실행 파일을 실행합니다 |
토토 핫 : CVE-2019-10211 : Windows
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
포장
7.8
av : l/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h
|
Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행
토토 커뮤니티 핫 : CVE-2019-10211 : Windows Installer Bundled OpenSSL이 보호되지 않은 디렉토리에서 코드를 실행 |
토토 꽁 머니 : CVE-2019-10210 : Windows
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
포장
6.7
av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h
|
Windows Installer는 보호되지 않은 임시 파일에 슈퍼 유저 비밀번호를 씁니다
토토 커뮤니티 꽁 머니 : CVE-2019-10210 : Windows Installer는 보호되지 않은 임시 파일에 SuperUser 비밀번호를 씁니다 |
PostgreSQL : CVE-2019-10208
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 및 12 베타 3 릴리스!
|
11, 10, 9.6, 9.5, 9.4 |
11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 |
Core Server
7.5
av : n/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h
|
PG_TEMP 입력 보안 정의기 실행 중에 임의의 SQL을 실행
PostgreSQL : CVE-2019-10208 : PG_TEMP 입력 무지개 토토 정의기 실행 중에 임의의 SQL을 |
PostgreSQL : CVE-2019-10130
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5 |
11.3, 10.8, 9.6.13, 9.5.17 |
Core Server
3.1
av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n
|
선택성 추정기 바이 패스 행 보안 정책
PostgreSQL : CVE-2019-10130 : 선택성 추정기 우회 행 토토 사이트 순위 |
토토 사이트 : CVE-2019-10128 : EnterprisedB
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5, 9.4 |
11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 |
포장
7.0
av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h
|
Enterprisedb Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다
토토 커뮤니티 사이트 : CVE-2019-10128 : EnterprisedB Wind |
토토 결과 : CVE-2019-10127 : BIGSQL
토토 커뮤니티 사이트 순위 : 토토 커뮤니티 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 releasion!
|
11, 10, 9.6, 9.5, 9.4 |
11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 |
포장
7.0
av : l/ac : h/pr : l/ui : n/s : u/c : h/i : h/a : h
|
BigSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다.
토토 커뮤니티 결과 : CVE-2019-10127 : BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다. |
와이즈 토토 : CVE-2019-3466 : 와이즈
PostgreSQL : 2019-11-14 Debian 및 Ubuntu 사용자에 대한 누적 업데이트 토토
|
12, 11, 10, 9.6, 9.5, 9.4 |
12.1, 11.6, 10.11, 9.6.16, 9.5.20, 9.4.25 |
포장
8.4
av : n/ac : l/pr : h/ui : r/s : c/c : h/i : h/a : h
|
토토 커뮤니티-common의 pg_ctlcluster 스크립트는 소켓/통계를 만들 때 권한을 삭제하지 않습니다. 임시 디렉토리
와이즈 토토 커뮤니티 : CVE-2019-3466 : 와이즈 토토-Common의 PG_CTLCLUST 스크립트는 소켓/통계를 작성할 때 권한을 떨어 뜨리지 않습니다. 임시 디렉토리 |
젠 토토 : CVE-2018-10925 : 삽입물에서
메이저 토토 커뮤니티 사이트 : 메이저 토토 커뮤니티 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!
|
10, 9.6, 9.5 |
10.5, 9.6.10, 9.5.14 |
Core Server
7.1
av : n/ac : l/pr : l/ui : n/s : u/c : h/i : l/a : n
|
삽입물에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트.
젠 토토 커뮤니티 : CVE-2018-10925 : 삽입물에서 메모리 공개 및 누락 승인 ... 충돌시 업데이트. |
PostgreSQL : CVE-2018-10915
메이저 토토 커뮤니티 사이트 : 메이저 토토 커뮤니티 사이트 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 및 11 베타 3 릴리스!
|
10, 9.6, 9.5, 9.4, 9.3 |
10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 |
클라이언트
8.5
av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h
|
특정 호스트 연결 매개 변수는 클라이언트 측 보안 방어를 물리칩니다
PostgreSQL : CVE-2018-10915 : 특정 호스트 연결 매개 변수는 클라이언트 측 윈 토토 방어를 물리칩니다 |
토토 사이트 추천 : CVE-2018-1058 : PG_DUMP
젠 토토 커뮤니티 : 젠 토토 커뮤니티 10.3, 9.6.8, 9.5.12, 9.4.17 및 9.3.22 release!
|
10, 9.6, 9.5, 9.4, 9.3 |
10.3, 9.6.8, 9.5.12, 9.4.17, 9.3.22 |
클라이언트
8.8
av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h
|
PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소
토토 커뮤니티 사이트 추천 : CVE-2018-1058 : PG_DUMP 및 기타 클라이언트 응용 프로그램의 제어되지 않은 검색 경로 요소 |
토토 커뮤니티 사이트 추천 43_153
롤 토토 : 롤 토토 10.2, 9.6.7, 9.5.11, 9.4.16 및 9.3.21 release!
|
10, 9.6, 9.5, 9.4, 9.3 |
10.2, 9.6.7, 9.5.11, 9.4.16, 9.3.21 |
클라이언트
6.7
av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h
|
pg_upgrade Prevailing Umask에서 민감한 메타 데이터 파일을 만듭니다
토토 커뮤니티 사이트 추천 43_153 |
윈 토토 : CVE-2017-15099 : 삽입
사설 토토 커뮤니티 사이트 : 사설 토토 커뮤니티 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!
|
10, 9.6, 9.5 |
10.1, 9.6.6, 9.5.10 |
Core Server
3.1
av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n
|
삽입 ... 충돌시 업데이트가 시행되지 않아 선택 권한
윈 토토 커뮤니티 : CVE-2017-15099 : 삽입 ... 충돌에서 업데이트가 실패합니다. |
롤 토토 : CVE-2017-15098 : JSON
사설 토토 커뮤니티 사이트 : 사설 토토 커뮤니티 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!
|
10, 9.6, 9.5, 9.4, 9.3 |
10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 |
Core Server
4.3
av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n
|
JSON 기능의 메모리 공개
롤 토토 커뮤니티 : CVE-2017-15098 : JSON 기능의 메모리 공개 |
무지개 토토 : CVE-2017-12172 : 스크립트
사설 토토 커뮤니티 사이트 : 사설 토토 커뮤니티 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!
|
10, 9.6, 9.5, 9.4, 9.3, 9.2 |
10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, 9.2.24 |
Contrib Module
8.4
av : n/ac : l/pr : h/ui : r/s : c/c : h/i : h/a : h
|
시작 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용
무지개 토토 커뮤니티 : CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용 |
토토 사이트 순위 : CVE-2017-7548 : LO_PUT
사설 토토 커뮤니티 사이트 : 사설 토토 커뮤니티 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 release!
|
9.6, 9.5, 9.4 |
9.6.4, 9.5.8, 9.4.13 |
Core Server
3.1
av : n/ac : h/pr : l/ui : n/s : u/c : n/i : l/a : n
|
lo_put () 함수 ACL을 무시합니다
토토 커뮤니티 사이트 순위 : CVE-2017-7548 : LO_PUT () 함수는 ACL을 무시합니다 |
배트맨 토토 : CVE-2017-7547 : PG_USER_MAPPINGS
PostgreSQL : 2017-08-10 보안 범퍼카 토토 릴리스
|
9.6, 9.5, 9.4, 9.3, 9.2 |
9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22 |
Core Server
8.5
av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h
|
pg_user_mappings보기 서버 권한이없는 사용자에게 암호를 공개
배트맨 토토 커뮤니티 : CVE-2017-7547 : PG_USER_MAPPINGS 서버 권한이없는 사용자에게 암호를 공개합니다 |
배트맨 토토 : CVE-2017-7546 : 일부
PostgreSQL : 2017-08-10 보안 범퍼카 토토 릴리스
|
9.6, 9.5, 9.4, 9.3, 9.2 |
9.6.4, 9.5.8, 9.4.13, 9.3.18, 9.2.22 |
Core Server
8.1
av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h
|
일부 인증 방법에서 허용되는 빈 비밀번호
배트맨 토토 커뮤니티 : CVE-2017-7546 : 일부 인증 방법에서 허용되는 빈 비밀번호 |
스포츠 토토 베트맨 : CVE-2017-7486 : PG_USER_MAPPINGS
PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스
|
9.6, 9.5, 9.4, 9.3, 9.2 |
9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21 |
Core Server
8.5
av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h
|
PG_USER_MAPPINGS VIEW는 외국 서버 암호를 공개합니다
스포츠 토토 커뮤니티 베트맨 : CVE-2017-7486 : PG_USER_MAPPINGS VIOGS CLOSION SERVER 암호 |
윈 토토 : CVE-2017-7485 : LIBPQ는
PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스
|
9.6, 9.5, 9.4, 9.3 |
9.6.3, 9.5.7, 9.4.12, 9.3.17 |
클라이언트
8.1
av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h
|
libpq는 pgrequiressl 환경 변수를 무시합니다
윈 토토 커뮤니티 : CVE-2017-7485 : LIBPQ는 pgrequiressl 환경 변수를 무시합니다 |
스포츠 토토 : CVE-2017-7484 : Selectivity
PostgreSQL : 2017-05-11 보안 배트맨 토토 릴리스
|
9.6, 9.5, 9.4, 9.3, 9.2 |
9.6.3, 9.5.7, 9.4.12, 9.3.17, 9.2.21 |
Core Server
4.3
av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n
|
선택성 추정기 바이 패스 선정 권한 검사
스포츠 토토 커뮤니티 : CVE-2017-7484 : Selectivity Estimators Bypass Select Privilege Checks |
토토 사이트 : CVE-2016-7048 : 인터랙티브
발표
|
9.5, 9.4, 9.3, 9.2, 9.1 |
9.5.5, 9.4.10, 9.3.15, 9.2.19, 9.1.24 |
포장
7.5
av : n/ac : h/pr : n/ui : r/s : u/c : h/i : h/a : h
|
인터랙티브 설치 프로그램은 일반 HTTP를 통해 소프트웨어를 다운로드 한 다음 실행
토토 커뮤니티 사이트 : CVE-2016-7048 : 인터랙티브 설치 프로그램은 일반 HTTP를 통해 소프트웨어를 다운로드 한 다음 실행 |
와이즈 토토 : CVE-2016-5424 : 예외적
PostgreSQL : 2016-08-11 보안 스포츠 토토 결과 릴리스
|
9.5, 9.4, 9.3, 9.2, 9.1 |
9.5.4, 9.4.9, 9.3.14, 9.2.18, 9.1.23 |
클라이언트
8.5
av : n/ac : h/pr : l/ui : n/s : c/c : h/i : h/a : h
|
탁월한 데이터베이스 및 역할 이름은 슈퍼업자로 에스컬레이션을 가능하게 할 수 있습니다
와이즈 토토 커뮤니티 : CVE-2016-5424 : 예외적 인 데이터베이스 및 역할 이름은 슈퍼업자로 에스컬레이션을 가능하게 할 수 있습니다 |
토토 핫 : CVE-2016-5423 : 특정
PostgreSQL : 2016-08-11 보안 스포츠 토토 결과 릴리스
|
9.5, 9.4, 9.3, 9.2, 9.1 |
9.5.4, 9.4.9, 9.3.14, 9.2.18, 9.1.23 |
Core Server
4.3
av : n/ac : l/pr : l/ui : n/s : u/c : l/i : n/a : n
|
특정 중첩 케이스/표현식이 서버를 충돌시킬 수있는 경우
토토 커뮤니티 핫 : CVE-2016-5423 : 특정 중첩 케이스/표현식이 서버를 충돌시킬 수있는 경우 |
토토 베이 : CVE-2016-3065 : PageInspect는
PostgreSQL : 2016-03-31 보안 와이즈 토토 릴리스
|
9.5 |
9.5.2 |
Contrib Module
3.1
av : n/ac : h/pr : l/ui : n/s : u/c : l/i : n/a : n
|
PageInspect는 브린 지수에 대한 권한을 확인하지 않습니다
토토 커뮤니티 베이 : CVE-2016-3065 : PageInspect는 브린 색인에 대한 권한을 확인하지 않습니다 |
사설 토토 사이트 : CVE-2016-2193 : 계획
PostgreSQL : 2016-03-31 보안 와이즈 토토 릴리스
|
9.5 |
9.5.2 |
Core Server
4.2
av : n/ac : h/pr : l/ui : n/s : u/c : l/i : l/a : n
|
계획 캐시는 RLS 정책에 잘못된 역할 컨텍스트를 사용할 수 있습니다
사설 토토 커뮤니티 사이트 : CVE-2016-2193 : 계획 캐시는 RLS 정책에 잘못된 역할 컨텍스트를 사용할 수 있습니다 |
토토 : CVE-2016-0773 : 확인되지
PostgreSQL : 2016-02-11 보안 토토 결과 릴리스
|
9.5, 9.4, 9.3, 9.2, 9.1 |
9.5.1, 9.4.6, 9.3.11, 9.2.15, 9.1.20 |
Core Server
6.5
av : n/ac : h/pr : n/ui : n/s : u/c : n/i : l/a : h
|
확인되지 않은 Regex가 서버를 충돌시킬 수 있습니다
토토 커뮤니티 : CVE-2016-0773 : 확인되지 않은 Regex가 서버를 충돌시킬 수 있습니다 |