"알 수 없는" 유형 인수를 받는 특정 집계 함수 호출은 다음과 같은 오류가 발생할 수 있습니다. "알 수 없음" 유형 값의 끝부터 서버 메모리의 바이트를 공개합니다. 다음 0바이트. 일반적으로 문자열 리터럴을 통해 "알 수 없는" 유형 값을 얻습니다. 유형 지정이 없습니다. 우리는 생존 가능성을 확인하거나 배제하지 않았습니다. 주목할만한 기밀 정보가 존재하도록 준비하는 공격 공개된 바이트입니다.
윈 토토 프로젝트는 이 문제를 보고해 주신 Jingzhou Fu에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 16 | 16.1 | 토토 베이 : 토토 베이 16 |
| 15 | 15.5 | 토토 베이 : 토토 베이 16 |
| 14 | 14.10 | 토토 베이 : 토토 베이 16 |
| 13 | 13.13 | 토토 베이 : 토토 베이 16 |
| 12 | 12.17 | 토토 베이 : 토토 베이 16 |
| 11 | 11.22 | 토토 베이 : 토토 베이 16 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토 사이트 관리 정책, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 4.3 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@윈 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.