토토 꽁 머니에서 서버 오류 메시지의 클라이언트 사용 서버를 신뢰할 수 없습니다. 현재 SSL 또는 GSS 설정에서 임의의 비 ul 바이트를 LIBPQ 응용 프로그램. 예를 들어, 중간 중간 공격자는 오랫동안 보낼 수 있습니다 PSQL의 인간 또는 스크린 스크래퍼 사용자가 유효한 오류가 발생한 오류 메시지 쿼리 결과. 이것은 아마도 사용자가 인터페이스는 하나의 오류 메시지와 다른 텍스트. 토토 꽁 머니 이전 버전 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 영향을받습니다.
토토 꽁 머니 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 17 | 17.1 | 토토 캔 : 토토 캔 17 |
| 16 | 16.5 | 토토 캔 : 토토 캔 17 |
| 15 | 15.9 | 토토 캔 : 토토 캔 17 |
| 14 | 14.14 | 토토 캔 : 토토 캔 17 |
| 13 | 13.17 | 토토 캔 : 토토 캔 17 |
| 12 | 12.21 | 토토 캔 : 토토 캔 17 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 3.1 |
|---|---|
| 구성 요소 | 클라이언트 |
| Vector | av : n/ac : h/pr : n/ui : r/s : u/c : n/i : l/a : n |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@토토 꽁 머니.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.