Cho phù hợpkèo bóng đá hom nay xác địnhHàm, kẻ tấn công có thể thực thi SQL tùy ý theo danh tính của chủ sở hữu chức năng. Một cuộc tấn công yêu cầuthực thiQuyền cho chức năng, kèo bóng đá hom nay thân phải chứa một cuộc gọi chức năng có loại đối số không chính xác. Ví dụ,length ('foo' :: varchar)vàlength ('foo')không chính xác, trong khilength ('foo' :: text)chính xác.
Là một phần của việc khai thác lỗ hổng này, kẻ tấn công sử dụngTạo tên miềnĐể tạo một loại trong APG_TEMPlược đồ. Mẫu tấn công và sửa chữa tương tự nhưCVE-2007-2138.
Viếtkèo bóng đá hom nay xác địnhCác chức năng tiếp tục yêu cầu theo dõi các cân nhắc được ghi nhận trong tài liệu:
Dự án PostgreSQL cảm ơn Tom Lane đã kèo bóng đá hom nay vấn đề này.
| Phiên kèo bóng đá hom nay bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất kèo bóng đá hom nay |
|---|---|---|
| 11 | 11.5 | Postgresql: Postgresql |
| 10 | 10.10 | Postgresql: Postgresql |
| 9.6 | 9.6.15 | Postgresql: Postgresql |
| 9.5 | 9.5.19 | Postgresql: Postgresql |
| 9.4 | 9.4.24 | Postgresql: Postgresql |
Để biết thêm thông tin vềPhiên kèo bóng đá hom nay PostgreSQL,, Vui lòng truy cậpTrang phiên kèo bóng đá hom nay.
| Điểm tổng thể | 7.5 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng kèo bóng đá hom nay mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@postgresql.org.
Để báo cáo các lỗi không kèo bóng đá hom nay, vui lòng xemkèo bóng đá hom nay lỗitrang.