目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2024-10978— PostgreSQL 安全漏洞

CVSS 4.2 · Medium EPSS 0.61% · P70
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-10978 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
PostgreSQL SET ROLE, SET SESSION AUTHORIZATION reset to wrong user ID
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Incorrect privilege assignment in PostgreSQL allows a less-privileged application user to view or change different rows from those intended. An attack requires the application to use SET ROLE, SET SESSION AUTHORIZATION, or an equivalent feature. The problem arises when an application query uses parameters from the attacker or conveys query results to the attacker. If that query reacts to current_setting('role') or the current user ID, it may modify or return data as though the session had not used SET ROLE or SET SESSION AUTHORIZATION. The attacker does not control which incorrect user ID applies. Query text from less-privileged sources is not a concern here, because SET ROLE and SET SESSION AUTHORIZATION are not sandboxes for unvetted queries. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
特权授予不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PostgreSQL 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL存在安全漏洞,该漏洞源于权限分配不正确。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-PostgreSQL 17 ~ 17.1 -

二、漏洞 CVE-2024-10978 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-10978 的情报信息

登录查看更多情报信息。

同批安全公告 · n/a · 2024-11-14 · 共 46 条

CVE-2024-109798.8 HIGHPostgreSQL 安全漏洞
CVE-2022-316667.7 HIGHHarbor 授权问题漏洞
CVE-2022-316707.7 HIGHHarbor 授权问题漏洞
CVE-2022-316717.4 HIGHHarbor 授权问题漏洞
CVE-2022-316687.4 HIGHHarbor 授权问题漏洞
CVE-2022-316676.4 MEDIUMHarbor 授权问题漏洞
CVE-2022-316696.4 MEDIUMHarbor 授权问题漏洞
CVE-2024-112105.4 MEDIUMEyouCMS 路径遍历漏洞
CVE-2024-112114.7 MEDIUMEyouCMS 安全漏洞
CVE-2024-109764.2 MEDIUMPostgreSQL 安全漏洞
CVE-2024-109773.1 LOWPostgreSQL 安全漏洞
CVE-2024-50827Kashipara E-learning Management System 安全漏洞
CVE-2024-50835Kashipara E-learning Management System 安全漏洞
CVE-2024-50824Kashipara E-learning Management System 安全漏洞
CVE-2024-50833Kashipara E-learning Management System 安全漏洞
CVE-2024-50830Kashipara E-learning Management System 安全漏洞
CVE-2024-40579Virtuozzo Hybrid Server For WHMCS 安全漏洞
CVE-2024-52613tsMuxer 安全漏洞
CVE-2024-50836Kashipara E-learning Management System 安全漏洞
CVE-2024-50825Kashipara E-learning Management System 安全漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: PostgreSQL
Same vendor: n/a
Same weakness: CWE-266

V. Comments for CVE-2024-10978

暂无评论

发表评论