Kiểm soát không chính xác các biến môi trường trong PostgreSQLPL/PerlCho phép an
Người dùng cơ sở dữ liệu không đặc quyền để thay đổi các biến môi trường quá trình nhạy cảm
(ví dụ.đường dẫn). Thường đủ để cho phép thực thi mã tùy ý, ngay cả khi
Kẻ tấn công thiếu người dùng hệ điều hành máy chủ cơ sở dữ liệu. Phiên kèo bóng đá c1 trước
Postgresql 17.1, 16,5, 15,9, 14,14, 13,17 và 12,21 bị ảnh hưởng.
Dự án PostgreSQL cảm ơn Coby Abrams đã kèo bóng đá c1 vấn đề này.
| Phiên kèo bóng đá c1 bị ảnh hưởng | Đã sửa trong | sửa chữa được xuất kèo bóng đá c1 |
|---|---|---|
| 17 | 17.1 | kèo bóng đá euro |
| 16 | 16.5 | kèo bóng đá euro |
| 15 | 15.9 | tháng 11. 14, 2024 |
| 14 | 14.14 | kèo bóng đá euro |
| 13 | 13.17 | kèo bóng đá euro |
| 12 | 12.21 | kèo bóng đá euro |
Để biết thêm thông tin vềPhiên kèo bóng đá c1 PostgreSQL,, Vui lòng truy cậpTrang phiên kèo bóng đá c1.
| Điểm tổng thể | 8.8 |
|---|---|
| Thành phần | Máy chủ lõi |
| Vector | AV: N/AC: L/PR: L/UI: N/S: U/C: H/I: H/A: H |
Nếu bạn muốn kèo bóng đá c1 lỗ hổng bảo mật mới trong PostgreSQL, xin vui lòng Gửi email đếnsecurity@postgresql.org.
Để kèo bóng đá c1 các lỗi không bảo mật, vui lòng xemkèo bóng đá c1 lỗitrang.