Khi máy chủ được cấu hình để sử dụngTrustXác thực với AclientCertYêu cầu hoặc sử dụngcertXác thực, kẻ tấn công người đàn ông có thể tạo ra các truy vấn SQL tùy ý khi kết nối được thiết lập đầu tiên, mặc dù sử dụng xác minh và mã hóa chứng chỉ SSL. Điều này tương tự nhưCVE-2011-0411(sản phẩm khác).
Dự án PostgreSQL cảm ơn Jacob Champion đã kèo bóng đá hôm nay và ngày mai vấn đề này.
| Phiên kèo bóng đá hôm nay và ngày mai bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất kèo bóng đá hôm nay và ngày mai |
|---|---|---|
| 14 | 14.1 | tỷ lệ kèo bóng |
| 13 | 13.5 | tỷ lệ kèo bóng |
| 12 | 12.9 | tháng 11. 11, 2021 |
| 11 | 11.14 | tỷ lệ kèo bóng |
| 10 | 10.19 | tỷ lệ kèo bóng |
| 9.6 | 9.6.24 | tỷ lệ kèo bóng |
6856_6888Phiên kèo bóng đá hôm nay và ngày mai PostgreSQL,, Vui lòng truy cậpTrang phiên kèo bóng đá hôm nay và ngày mai.
| Điểm tổng thể | 8.1 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: N/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn kèo bóng đá hôm nay và ngày mai lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@postgresql.org.
Để kèo bóng đá hôm nay và ngày mai các lỗi không bảo mật, vui lòng xemkèo bóng đá hôm nay và ngày mai lỗitrang.