슈퍼 사용자가 특정 실행될 때확장 생성문서, 사용자는 해당 슈퍼업자의 ID에 따라 임의의 SQL 기능을 실행할 수 있습니다. 공격자는 새로운 확장자 스키마 또는 전제 조건 확장 스키마에서 객체를 생성 할 수있는 권한이 있어야합니다. 모든 확장이 취약한 것은 아닙니다.
무지개 토토과 함께 제공되는 확장 기능을 수정하는 것 외에도 무지개 토토 Global Development Group은 타사 확장 저자가 자신의 작업을 확보하기위한 지침을 발행하고 있습니다.
무지개 토토 프로젝트 감사합니다.이 문제를보고 한 Andres Freund.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 12 | 12.4 | 토토 커뮤니티 : 토토 커뮤니티 |
| 11 | 11.9 | 토토 커뮤니티 : 토토 커뮤니티 |
| 10 | 10.14 | 토토 커뮤니티 : 토토 커뮤니티 |
| 9.6 | 9.6.19 | 토토 커뮤니티 : 토토 커뮤니티 |
| 9.5 | 9.5.23 | 토토 커뮤니티 : 토토 커뮤니티 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리, 방문하십시오PostgreSQL : 사설 토토 사이트 관리.
| 전체 점수 | 7.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : l/ui : r/s : u/c : h/i : h/a : h |
무지개 토토에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@무지개 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.