CVE-2024-1713— Plv8 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-1713の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Plv8 Deferred Trigger Privilege Escalation
ソース: NVD (National Vulnerability Database)
脆弱性説明
A user who can create objects in a database with plv8 3.2.1 installed is able to cause deferred triggers to execute as the Superuser during autovacuum.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未预期的状态编码或返回值
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Plv8 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Plv8是一个共享库,提供由 V8 Javascript 引擎支持的 PostgreSQL 过程语言。 Plv8 3.2.1版本存在安全漏洞,该漏洞源于数据库中创建对象的用户能够在autovacuum期间以超级用户身份执行延迟触发器。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-1713の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-1713のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-394
- CVE-2026-25085
Copeland XWEB and XWEB Pro Unexpected Status Code or Return - CVE-2025-48510
AMD uProf 安全漏洞 - CVE-2025-12516
Lack of Graceful Error Handling - HTTP 5xx Error - CVE-2025-12515
Systemic Internal Server Errors - HTTP 500 Response - CVE-2025-22854
Possible thread exhaustion from processing http responses in
V. CVE-2024-1713へのコメント
まだコメントはありません