목적에 맞게 제작된 쿼리는 서버 메모리의 임의 바이트를 읽을 수 있습니다. 에서
기본 구성에서는 인증된 모든 데이터베이스 사용자가 이 작업을 완료할 수 있습니다.
마음대로 공격한다. 공격에는 개체를 생성하는 기능이 필요하지 않습니다.
서버 설정에 다음이 포함된 경우max_worker_processes=0, 이것의 알려진 버전
공격이 불가능합니다. 그러나 발견되지 않은 공격 변종은 다음과 같습니다.
해당 설정과 무관합니다.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 13 | 13.4 | 롤 토토 : 롤 토토 13.4, |
| 12 | 12.8 | 롤 토토 : 롤 토토 13.4, |
| 11 | 11.13 | 롤 토토 : 롤 토토 13.4, |
에 대한 추가 정보는PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 6.5 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@와이즈 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.