배트맨 토토에서 환경 변수의 잘못된 제어PostgreSQL : 문서 : 17 : 43 장 - PL/토토 꽁 머니 - 토토 꽁 머니 Prossural Language허용
민감한 프로세스 환경 변수를 변경하기 위해 비전지가없는 데이터베이스 사용자
(예 :Path). 그것은 종종 임의의 코드 실행을 가능하게하기에 충분합니다.
공격자는 데이터베이스 서버 운영 체제 사용자가 부족합니다. 전에 버전
배트맨 토토 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21은 영향을받습니다.
배트맨 토토 프로젝트이 문제를보고 한 Coby Abrams에게 감사합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 17 | 17.1 | 토토 캔 : 토토 캔 17 |
| 16 | 16.5 | 토토 캔 : 토토 캔 17 |
| 15 | 15.9 | 토토 캔 : 토토 캔 17 |
| 14 | 14.14 | 토토 캔 : 토토 캔 17 |
| 13 | 13.17 | 토토 캔 : 토토 캔 17 |
| 12 | 12.21 | 토토 캔 : 토토 캔 17 |
자세한 내용은PostgreSQL : 사설 토토 사이트 관리 정책, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성 요소 | Core Server |
| Vector | av : n/ac : l/pr : l/ui : n/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@배트맨 토토.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.