신뢰할 수 없는 데이터 포함pg_dump사설 토토 사이트에서는 악의적인 수퍼유저를 허용합니다.
복원 시간 실행을 위해 임의의 코드를 삽입하기 위해 원본 서버의
실행 중인 클라이언트 운영 체제 계정psqlpsql을 통해 덤프를 복원하려면
메타 명령.pg_dumpall또한 영향을 받습니다.pg_restore사용 시 영향을 받습니다.
일반 형식 덤프를 생성합니다. 이는 MySQL CVE-2024-21096과 유사합니다.
사설 토토 사이트 17.6, 16.10, 15.14, 14.19, 13.22 이전 버전이 영향을 받습니다.
사설 토토 사이트 프로젝트는 Martin Rakhmanov, Matthieu Denais 및 RyotaK에게 감사드립니다. 이 문제를 보고해 주셔서 감사합니다.
| 영향을 받는 버전 | 고정됨 | 수정 사항 게시됨 |
|---|---|---|
| 17 | 17.6 | 토토 결과 : 토토 결과 17.6 |
| 16 | 16.10 | 토토 결과 : 토토 결과 17.6 |
| 15 | 15.14 | 토토 결과 : 토토 결과 17.6 |
| 14 | 14.19 | 토토 결과 : 토토 결과 17.6 |
| 13 | 13.22 | 토토 결과 : 토토 결과 17.6 |
다음에 대한 추가 정보를 원하시면PostgreSQL : 사설, 다음을 방문하세요.PostgreSQL : 사설 토토 사이트 관리 정책.
| 전체 점수 | 8.8 |
|---|---|
| 구성요소 | 클라이언트 |
| 벡터 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
PostgreSQL의 새로운 보안 취약점을 보고하려면 다음을 수행하십시오. 이메일을 보내주세요security@사설 토토 사이트.org.
비보안 버그를 보고하려면 다음을 참조하세요.503 토토 베이 페치 실패페이지.