PostgreSQL 安全漏洞 CVE-2018-10925 CNNVD-201808-263

5.5 AV AC AU C I A
发布: 2018-08-09
修订: 2023-02-24

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中存在安全漏洞,该漏洞源于程序没有正确的检测带有‘INSERT ... ON CONFLICT DO UPDATE’语句的权限。攻击者可利用该漏洞读取服务器内存并可能更新同一表单中的其它列。以下版本受到影响:PostgreSQL 10.5之前版本,9.6.10之前版本,9.5.14之前版本,9.4.19之前版本,9.3.24之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息