행 토토 캔이 포함된 테이블에 대한 PostgreSQL의 불완전한 추적으로 재사용 가능 의도한 것과 다른 행을 보거나 변경하는 쿼리입니다.스포츠 토토 베트맨 : CVE-2023-2455그리고사설 토토 사이트 : CVE-2016-2193행 토토 캔과 사용자 ID 변경 사이의 대부분의 상호작용을 수정했습니다. 하위 쿼리, WITH 쿼리, 토토 캔 호출자 보기 또는 SQL 언어 함수는 행 수준 토토 캔 정책이 있는 테이블을 참조합니다. 이는 이전의 두 CVE와 동일한 결과를 가져옵니다. 즉, 잠재적으로 잘못된 정책이 적용되는 결과를 낳습니다. 역할별 정책이 사용되고 특정 쿼리가 계획된 경우 하나의 역할을 수행한 다음 다른 역할로 실행합니다. 이 시나리오는 다음에서 발생할 수 있습니다. 토토 캔 정의자 기능 또는 일반 사용자 및 쿼리가 처음에 계획된 경우 그런 다음 여러 SET ROLE에서 재사용됩니다.
잘못된 정책을 적용하면 사용자가 금지된 작업을 완료할 수 있습니다.
읽기 및 수정. 이는 다음을 사용한 데이터베이스에만 영향을 미칩니다.정책 생성행 토토 캔 정책을 정의합니다. 공격자는 공격을 다음과 같이 조정해야 합니다.
특정 애플리케이션의 쿼리 계획 재사용 패턴, 사용자 ID 변경 등
역할별 행 토토 캔 정책. 이전 버전
PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, 12.21이 영향을 받습니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 17 | 17.1 | 토토 캔 : 토토 캔 17.1, 16 |
| 16 | 16.5 | 토토 캔 : 토토 캔 17.1, 16 |
| 15 | 15.9 | 토토 캔 : 토토 캔 17.1, |
| 14 | 14.14 | 토토 캔 : 토토 캔 17.1, |
| 13 | 13.17 | 토토 캔 : 토토 캔 17.1, |
| 12 | 12.21 | 토토 캔 : 토토 캔 17.1, |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설 토토, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 4.2 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
PostgreSQL의 새로운 토토 캔 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@postgresql.org.
비토토 캔 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.