서버가 사용하도록 구성된 경우신뢰A와의 인증ClientCert요구 사항 또는 사용cert인증, 인증, Man-in-the-Middle 공격자는 SSL 인증서 확인 및 암호화에도 불구하고 연결이 처음 설정되면 임의의 SQL 쿼리를 주입 할 수 있습니다. 이것은와 비슷합니다.CVE-2011-0411(다른 제품).
토토 커뮤니티 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 14 | 14.1 | 토토 사이트 추천 : 토토 |
| 13 | 13.5 | 토토 사이트 추천 : 토토 |
| 12 | 12.9 | 토토 사이트 추천 : 토토 |
| 11 | 11.14 | 토토 사이트 추천 : 토토 |
| 10 | 10.19 | 토토 사이트 추천 : 토토 |
| 9.6 | 9.6.24 | 토토 사이트 추천 : 토토 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리, 방문하십시오PostgreSQL :.
| 전체 점수 | 8.1 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : h/pr : n/ui : n/s : u/c : h/i : h/a : h |
토토 커뮤니티에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 커뮤니티.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.