사용자가 다음을 가지고 있습니다.선택개별 열에 대한 권한은 테이블의 모든 열을 반환하는 특수 쿼리를 만들 수 있습니다.
또한 열 수준 권한을 사용하는 저장된 보기에는 불완전한 열 사용 비트맵이 있습니다. 보안을 위해 열 수준 권한에 의존하는 설치에서는 다음을 실행하는 것이 좋습니다.생성 또는 교체모든 사용자 정의 보기에서 강제로 다시 구문 분석되도록 합니다.
배트맨 토토 프로젝트는 이 문제를 보고한 Sven Klemm에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 13 | 13.2 | 범퍼카 토토 : 범퍼카 토토 13 |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@배트맨 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.