Enterprisedb Windows 설치 프로그램은 설치 디렉토리의 임시 파일에 비밀번호를 씁니다. 초기 데이터베이스를 작성하고 파일을 삭제합니다. 파일이 존재하는 동안 몇 초 동안, 로컬 공격자는 파일에서 토토 꽁 머니 슈퍼 사용자 비밀번호를 읽을 수 있습니다.
토토 꽁 머니 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 11 | 11.5 | 토토 사이트 순위 : 토토 |
| 10 | 10.10 | 토토 사이트 순위 : 토토 |
| 9.6 | 9.6.15 | 토토 사이트 순위 : 토토 |
| 9.5 | 9.5.19 | 토토 사이트 순위 : 토토 |
| 9.4 | 9.4.24 | 토토 사이트 순위 : 토토 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리, 방문하십시오PostgreSQL : 사설 토토 사이트 관리.
| 전체 점수 | 6.7 |
|---|---|
| 구성 요소 | 포장 |
| Vector | av : l/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
토토 꽁 머니에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 꽁 머니.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.