PostgreSQL : CVE-2007-6600 : 표현식 색인의 일부인 사용자 정의 기능을 실행하는 방법에 대한 두 가지 무지개 토토을 통해 사용자가 슈퍼 사용자 권한을 얻을 수 있습니다. 기능 및 테이블을 생성 할 권한이있는 유효한 로그인은이 저렴성을 활용하기 위해 필요합니다.

2025년 9월 25일:토토 커뮤니티 : 토토 커뮤니티

빠른 링크

CVE-2007-6600

ANALYZE가 표현식 인덱스의 일부인 사용자 정의 함수를 실행하는 방식에 대한 두 가지 무지개 토토으로 인해 사용자가 수퍼유저 권한을 얻을 수 있습니다. 이 무지개 토토을 악용하려면 함수 및 테이블을 생성할 수 있는 권한이 있는 유효한 로그인이 필요합니다.

버전 정보

영향을 받는 버전	고정됨
8.2	8.2.6
8.1	8.1.11
8.0	8.0.15
7.4	7.4.19
7.3	7.3.21

다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.

보안 취약점 보고

PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.

비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.