업데이트 (2024 년 6 월 19 일): 영향을받는대로 v16을 추가했습니다. 공격 벡터를 명확히하기 위해 업데이트 된 설명.
늦은 특권 삭제Refresh Restocized View 동시에메이저 토토 사이트에서 객체 작성자는 임의의 SQL 함수를 명령 발행자로 실행할 수 있습니다. 이 명령은 구체화 된보기의 소유자로서 SQL 기능을 실행하여 신뢰할 수없는 구체화 된 뷰를 안전하게 새로 고칠 수 있습니다. 피해자는 공격자의 역할 중 하나의 수퍼 유저 또는 회원입니다. 이 공격은 피해자를 달리기 위해 유인해야합니다상쾌한 구체화 된보기 동시에공격자의 구체화 된 견해에서.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 16 | 16.2 | 스포츠 토토 : 스포츠 |
| 15 | 15.6 | 스포츠 토토 : 스포츠 |
| 14 | 14.11 | 스포츠 토토 : 스포츠 |
| 13 | 13.14 | 스포츠 토토 : 스포츠 |
| 12 | 12.18 | 스포츠 토토 : 스포츠 |
자세한 내용은PostgreSQL : 사설, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.0 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : r/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@메이저 토토 사이트.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.