PostgreSQL : CVE-2007-2138 : 불안정한 Search_PATH 설정과 관련된 취약점을 사용하면 사용자가 호출 할 수있는 범퍼카 토토 정의 기능의 소유자의 SQL 권한을 얻을 수 있습니다. 이러한 기능을 확보하려면 소프트웨어 업데이트와 기능 정의 변경이 필요합니다.

2025년 9월 25일:토토 커뮤니티 : 토토 커뮤니티

빠른 링크

CVE-2007-2138

안전하지 않은 search_path 설정과 관련된 취약점으로 인해 권한이 없는 사용자가 호출이 허용된 SECURITY DEFINER 함수 소유자의 SQL 권한을 얻을 수 있습니다. 이러한 기능을 보호하려면 소프트웨어 업데이트와 기능 정의 변경이 모두 필요합니다.

버전 정보

영향을 받는 버전	고정됨
8.2	8.2.4
8.1	8.1.9
8.0	8.0.13
7.4	7.4.17
7.3	7.3.19

에 대한 추가 정보는PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.

범퍼카 토토 취약점 보고

PostgreSQL의 새로운 범퍼카 토토 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.

비범퍼카 토토 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.