배트맨 토토의 환경 변수에 대한 잘못된 제어PostgreSQL : 문서 : 17 : 43 장 - PL/토토 꽁 머니 - 토토 꽁 머니 Prossural Language허용합니다
민감한 프로세스 환경 변수를 변경할 수 있는 권한이 없는 데이터베이스 사용자
(예:경로). 이는 종종 임의의 코드 실행을 가능하게 하는 데 충분합니다.
공격자에게는 데이터베이스 서버 운영 체제 사용자가 없습니다. 이전 버전
배트맨 토토 17.1, 16.5, 15.9, 14.14, 13.17, 12.21이 영향을 받습니다.
배트맨 토토 프로젝트는 이 문제를 보고한 Coby Abrams에게 감사드립니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 17 | 17.1 | 토토 캔 : 토토 캔 17.1, |
| 16 | 16.5 | 토토 캔 : 토토 캔 17.1, |
| 15 | 15.9 | 토토 캔 : 토토 캔 17.1, 16 |
| 14 | 14.14 | 토토 캔 : 토토 캔 17.1, |
| 13 | 13.17 | 토토 캔 : 토토 캔 17.1, 16 |
| 12 | 12.21 | 토토 캔 : 토토 캔 17.1, 16 |
다음에 대한 추가 정보를 원하시면PostgreSQL :, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성요소 | 코어 서버 |
| 벡터 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@배트맨 토토.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.