안PostgreSQL : 문서 : 17 : 36.17. 관련 객체를 스포츠 토토 사이트자로 포장사용하는 경우 취약합니다@extowner@, @extschema@, 또는@extschema:...@인용 구조 내부(달러 인용,''또는""). 번들 확장 프로그램 없음
취약하다. 취약한 사용은 문서 예제와
번들로 제공되지 않는 확장. 따라서 공격 전제조건은 관리자이다.
취약하고 신뢰할 수 있으며 번들로 제공되지 않는 확장의 파일을 설치했습니다. 주제
해당 전제 조건에 따라 공격자는 데이터베이스 수준의 공격을 받을 수 있습니다.생성부트스트랩 수퍼유저로 임의의 코드를 실행할 수 있는 권한입니다. 롤 토토은
이 공격을 코어 서버에서 차단하므로 개별적으로 수정할 필요가 없습니다.
확장명.
롤 토토 프로젝트는 Micah Gates, Valerie Woolard, Tim Carey-Smith, 이 문제를 보고해 주신 Christoph Berg님.
| 영향을 받는 버전 | 고정됨 | 수정 게시됨 |
|---|---|---|
| 15 | 15.4 | 토토 사이트 순위 : 토토 사이트 |
| 14 | 14.9 | 토토 사이트 순위 : 토토 사이트 |
| 13 | 13.12 | 토토 사이트 순위 : 토토 사이트 |
| 12 | 12.16 | 토토 사이트 순위 : 토토 사이트 |
| 11 | 11.21 | 토토 사이트 순위 : 토토 사이트 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토 사이트 관리 정책, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 7.5 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@롤 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.