신뢰할 수없는 데이터 포함pg_dump사설 토토 사이트의 악성 슈퍼 사용자를 허용합니다
복원 시간 실행을위한 임의의 코드를 주입하기위한 Origin 서버의
실행중인 클라이언트 운영 체제 계정PSQLPSQL을 통해 덤프를 복원하려면
메타 명령.pg_dumpall영향을받습니다.PG_RESTORE사용하면 영향을받습니다
일반 형식 덤프를 생성합니다. 이것은 MySQL CVE-2024-21096과 유사합니다.
PostgreSQL 이전의 버전 17.6, 16.10, 15.14, 14.19 및 13.22가 영향을받습니다.
사설 토토 사이트 프로젝트 감사합니다 Martin Rakhmanov, Matthieu Denais 및 Ryotak 이 문제를보고합니다.
| 영향을받는 버전 | 고정 | 수정 게시 |
|---|---|---|
| 17 | 17.6 | 토토 결과 : 토토 결과 |
| 16 | 16.10 | 토토 결과 : 토토 결과 |
| 15 | 15.14 | 토토 결과 : 토토 결과 |
| 14 | 14.19 | 토토 결과 : 토토 결과 |
| 13 | 13.22 | 토토 결과 : 토토 결과 |
자세한 내용은PostgreSQL :, 방문하십시오PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성 요소 | 클라이언트 |
| Vector | av : n/ac : l/pr : n/ui : r/s : u/c : h/i : h/a : h |
PostgreSQL에서 새로운 보안 취약점을보고하려면 제발 에 이메일 보내기security@사설 토토 사이트.org.
비 보안 버그를보고하려면 참조하십시오.503 토토 베이 페치 실패페이지.