从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVN#67456481 2. 漏洞名称:Pgpool-II vulnerable to information disclosure 3. 受影响的产品: - 4.5.0到4.5.3(4.5系列) - 4.4.0到4.4.8(4.4系列) - 4.3.0到4.3.11(4.3系列) - 4.2.0到4.2.18(4.2系列) - 4.1.0到4.1.21(4.1系列) - 所有版本的4.0系列 - 所有版本的3.7系列 - 所有版本的3.6系列 - 所有版本的3.5系列 - 所有版本的3.4系列 - 所有版本的3.3系列 - 所有版本的3.2系列 4. 描述:Pgpool-II是一个集群管理工具,其查询缓存功能存在信息泄露漏洞(CWE-213)。 5. 影响:如果数据库用户访问查询缓存,未经授权的表数据可能会被检索。 6. 解决方案: - 更新软件:应用开发人员提供的相应版本的更新。 - 工作绕过:停止使用查询缓存功能(memory_cache_enabled = off)。 7. 供应商状态: - PgPool Global Development Group:易受攻击,最新更新日期为2024/09/09。 8. 参考: - JPCERT/CC Addendum - 漏洞分析 - CVSS评分:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N,基分:4.3 9. 信用:由PgPool Global Development Group报告给IPA,通过JVN通知用户其解决方案。 10. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE:CVE-2024-45624 - JVN iPedia:JVNDB-2024-000096 这些信息提供了关于漏洞的详细描述、受影响的产品范围、解决方案和供应商状态等关键细节。