CVE-2024-10979— PostgreSQL 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-10979の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PostgreSQL PL/Perl environment variable changes execute arbitrary code
ソース: NVD (National Vulnerability Database)
脆弱性説明
Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
系统设置或配置在外部可控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PostgreSQL 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL存在安全漏洞,该漏洞源于PL/Perl的环境变量控制不正确。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | PostgreSQL | 17 ~ 17.1 | - |
II. CVE-2024-10979の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-10979のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2024-11-14 · 46 CVEs total
| CVE-2022-31666 | 7.7 HIGH | Harbor fails to validate user permissions while Viewing, updating and deleting Webhook pol |
| CVE-2022-31670 | 7.7 HIGH | Harbor fails to validate the user permissions when updating tag retention policies |
| CVE-2022-31671 | 7.4 HIGH | Harbor fails to validate the user permissions when reading and updating job execution logs |
| CVE-2022-31668 | 7.4 HIGH | User permission validation failure and disclosure of P2P preheat execution logs |
| CVE-2022-31669 | 6.4 MEDIUM | Harbor fails to validate the user permissions when updating tag immutability policies |
| CVE-2022-31667 | 6.4 MEDIUM | Harbor fails to validate the user permissions when updating a robot account |
| CVE-2024-11210 | 5.4 MEDIUM | EyouCMS FilemanagerLogic.php editFile path traversal |
| CVE-2024-11211 | 4.7 MEDIUM | EyouCMS Website Logo unrestricted upload |
| CVE-2024-10976 | 4.2 MEDIUM | PostgreSQL row security below e.g. subqueries disregards user ID changes |
| CVE-2024-10978 | 4.2 MEDIUM | PostgreSQL SET ROLE, SET SESSION AUTHORIZATION reset to wrong user ID |
| CVE-2024-10977 | 3.1 LOW | PostgreSQL libpq retains an error message from man-in-the-middle |
| CVE-2024-50827 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-50835 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-50824 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-50833 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-50830 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-40579 | Virtuozzo Hybrid Server For WHMCS 安全漏洞 | |
| CVE-2024-52613 | tsMuxer 安全漏洞 | |
| CVE-2024-50836 | Kashipara E-learning Management System 安全漏洞 | |
| CVE-2024-50825 | Kashipara E-learning Management System 安全漏洞 |
Showing 20 of 46 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ製品: PostgreSQL
- CVE-2026-2007
PostgreSQL pg_trgm heap buffer overflow writes pattern onto - CVE-2026-2006
PostgreSQL missing validation of multibyte character length - CVE-2026-2005
PostgreSQL pgcrypto heap buffer overflow executes arbitrary - CVE-2026-2004
PostgreSQL intarray missing validation of type of input to s - CVE-2026-2003
PostgreSQL oidvector discloses a few bytes of memory
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
同じ弱点: CWE-15
- CVE-2026-43531
OpenClaw < 2026.4.9 - Environment Variable Injection via Wor - CVE-2026-41384
OpenClaw < 2026.3.24 - Environment Variable Injection via Wo - CVE-2026-41294
OpenClaw < 2026.3.28 - Environment Variable Injection via CW - CVE-2026-0232
Cortex XDR Agent: Local Administrator can disable the agent - CVE-2026-35650
OpenClaw < 2026.3.22 - Environment Variable Override Bypass
V. CVE-2024-10979へのコメント
まだコメントはありません