일부 확장 프로그램 사용생성 또는 교체또는존재하지 않는 경우 생성명령. 일부는 이미 확장 멤버로 알려진 개체만 대상으로 한다는 문서화된 규칙을 따르지 않습니다. 공격을 위해서는 하나 이상의 스키마에 임시 개체가 아닌 개체를 생성할 수 있는 권한, 관리자가 해당 스키마에서 영향을 받는 확장을 생성하거나 업데이트하도록 유인하거나 기다리는 능력, 피해자가 대상 개체를 사용하도록 유인하거나 기다리는 능력이 필요합니다.생성 또는 교체또는존재하지 않는 경우 생성. 세 가지 전제 조건이 모두 주어지면 공격자는 슈퍼유저가 될 수 있는 피해자 역할로 임의의 코드를 실행할 수 있습니다. 영향을 받는 것으로 알려진 확장에는 토토 사이트 순위 번들 확장과 번들되지 않은 확장이 모두 포함됩니다. 토토 사이트 순위은 코어 서버에서 이 공격을 차단하므로 개별 확장을 수정할 필요가 없습니다.
토토 사이트 순위 프로젝트는 이 문제를 보고한 Sven Klemm에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 14 | 14.5 | 스포츠 토토 사이트 : 스포츠 토토 |
| 13 | 13.8 | 스포츠 토토 사이트 : 스포츠 토토 |
| 12 | 12.12 | 스포츠 토토 사이트 : 스포츠 토토 |
| 11 | 11.17 | 스포츠 토토 사이트 : 스포츠 토토 |
| 10 | 10.22 | 스포츠 토토 사이트 : 스포츠 토토 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.1 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@토토 사이트 순위.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.