脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PostgreSQL refint allows stack buffer overflow and SQL injection
脆弱性説明
Stack buffer overflow in PostgreSQL module "refint" allows an unprivileged database user to execute arbitrary code as the operating system user running the database. A distinct attack is possible if the application declares a user-controlled column as a "refint" cascade primary key and facilitates user-controlled updates to that column. In that case, a SQL injection allows a primary key update value provider to execute arbitrary SQL as the database user performing the primary key update. Versions before PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 are affected.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
栈缓冲区溢出
脆弱性タイトル
PostgreSQL SQL注入漏洞
脆弱性説明
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 18.4之前版本、17.10之前版本、16.14之前版本、15.18之前版本和14.23之前版本存在SQL注入漏洞,该漏洞源于refint模块存在栈缓冲区溢出,可能导致未授权数据库用户以运行数据库的操作系统用户身份执行任意代码。
CVSS情報
N/A
脆弱性タイプ
N/A