Khi máy chủ được cấu hình để sử dụngTrustXác thực với AclientCertYêu cầu hoặc sử dụngcertXác thực, kẻ tấn công người đàn ông có thể tạo ra các truy vấn SQL tùy ý khi kết nối được thiết lập đầu tiên, mặc dù sử dụng xác minh và mã hóa chứng chỉ SSL. Điều này tương tự nhưCVE-2011-0411(sản phẩm khác).
Dự án 토토 커뮤니티 cảm ơn Jacob Champion đã báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 14 | 14.1 | 토토 사이트 추천 : 토토 |
| 13 | 13.5 | 토토 사이트 추천 : 토토 |
| 12 | 12.9 | 토토 사이트 추천 : 토토 사이트 |
| 11 | 11.14 | 토토 사이트 추천 : 토토 |
| 10 | 10.19 | 토토 사이트 추천 : 토토 |
| 9.6 | 9.6.24 | 토토 사이트 추천 : 토토 |
Để biết thêm thông tin vềPostgreSQL : 사설 토토,, Vui lòng truy cậpPostgreSQL : 사설.
| Điểm tổng thể | 8.1 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@토토 커뮤니티.org.
Để báo cáo các lỗi không bảo mật, vui lòng xem503 토토 베이 페치trang.