ANPostgresql: Tàidễ bị tổn thương nếu nó sử dụng@extowner@, @extschema@hoặc@extschema: ...@Bên trong cấu trúc trích dẫn (trích dẫn đô la,''hoặc""). Không có phần mở rộng đi kèm
là dễ bị tổn thương. Sử dụng dễ bị tổn thương xuất hiện trong một ví dụ tài liệu và trong
Phần mở rộng không bị đóng gói. Do đó, điều kiện tiên quyết tấn công là một quản trị viên
Đã cài đặt các tệp của một tiện ích mở rộng dễ bị tổn thương, đáng tin cậy, không bị đóng gói. Chủ thể
Đối với điều kiện tiên quyết đó, điều này cho phép kẻ tấn công có cấp cơ sở dữ liệuTạoĐặc quyền để thực thi mã tùy ý là Superuser Bootstrap. tỷ lệ kèo bóng đá 88 sẽ
chặn cuộc tấn công này trong máy chủ lõi, vì vậy không cần phải sửa đổi cá nhân
phần mở rộng.
Dự án tỷ lệ kèo bóng đá 88 cảm ơn Micah Gates, Valerie Woolard, Tim Carey-Smith, và Christoph Berg để báo cáo vấn đề này.
| Phiên bản bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất bản |
|---|---|---|
| 15 | 15.4 | tỷ lệ kèo bóng đá 88 đá hom |
| 14 | 14.9 | tỷ lệ kèo bóng đá 88 đá hom |
| 13 | 13.12 | tỷ lệ kèo bóng đá 88 đá hom |
| 12 | 12.16 | tỷ lệ kèo bóng đá 88 đá hom |
| 11 | 11.21 | tỷ lệ kèo bóng đá 88 đá hom |
Để biết thêm thông tin vềPhiên bản tỷ lệ kèo bóng đá 88,, Vui lòng truy cậptỷ lệ kèo bóng đá 88 đá euro.
| Điểm tổng thể | 7.5 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: H/PR: L/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn báo cáo lỗ hổng bảo mật mới trong tỷ lệ kèo bóng đá 88, xin vui lòng Gửi email đếnsecurity@tỷ lệ kèo bóng đá 88org.
Để tỷ lệ kèo bóng đá 88 các lỗi không bảo mật, vui lòng xemtỷ lệ kèo bóng đá 88 lỗitrang.