그변경 ... 확장에 따라 다름하위 명령은 인증 확인을 수행하지 않습니다. 이로 인해 권한이 없는 사용자가 특정 조건에서 함수, 프로시저, 구체화된 뷰, 인덱스 또는 트리거를 삭제할 수 있습니다. 이 공격은 관리자가 확장 프로그램을 설치했고 권한이 없는 사용자가 다음을 수행할 수 있는 경우에 가능합니다.만들기또는 확장 프로그램 소유자가 실행함드롭 확장예측 가능하거나 실행하도록 확신할 수 있음드롭 확장.
윈 토토 프로젝트는 이 문제를 보고한 Tom Lane에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 12 | 12.2 | 토토 베이 : 토토 베이 12.2 |
| 11 | 11.7 | 토토 베이 : 토토 베이 12.2 |
| 10 | 10.12 | 토토 베이 : 토토 베이 12.2 |
| 9.6 | 9.6.17 | 토토 베이 : 토토 베이 12.2 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토 사이트 관리 정책, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@윈 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.