업데이트(2024년 6월 19일): 영향을 받아 v16을 추가했습니다. 공격 벡터를 명확히 하기 위해 설명을 업데이트했습니다.
늦은 권한 드롭인동시에 구체화된 보기 새로고침메이저 토토 사이트에서는 객체 생성자가 명령 실행자로서 임의의 SQL 함수를 실행할 수 있습니다. 이 명령은 구체화된 뷰의 소유자로 SQL 함수를 실행하여 신뢰할 수 없는 구체화된 뷰를 안전하게 새로 고칠 수 있도록 합니다. 피해자는 슈퍼유저이거나 공격자 역할 중 하나의 구성원입니다. 공격을 위해서는 피해자가 도망가도록 유인해야 합니다.동시에 구체화된 보기 새로고침공격자의 구체화된 뷰에 대해.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 16 | 16.2 | 스포츠 토토 : 스포츠 토토 |
| 15 | 15.6 | 스포츠 토토 : 스포츠 토토 |
| 14 | 14.11 | 스포츠 토토 : 스포츠 토토 |
| 13 | 13.14 | 스포츠 토토 : 스포츠 토토 |
| 12 | 12.18 | 스포츠 토토 : 스포츠 토토 |
에 대한 추가 정보는PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.0 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@메이저 토토 사이트.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.