A vulnerability was found in libpq, ... CVE-2018-10915 CNNVD-201808-266

6.0 AV AC AU C I A
发布: 2018-08-09
修订: 2018-12-19

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。libpq是其中的一个用于支持其它程序连接PostgreSQL的库。 Postgresql中的libpq存在安全漏洞,该漏洞源于在每次连接之前程序没有正确的重置内部状态。攻击者可利用该漏洞获取访问权限较高的连接。以下版本受到影响:Postgresql 10.5之前版本,9.6.10之前版本,9.5.14之前版本,9.4.19之前版本,9.3.24之前版本。

0%
暂无可用Exp或PoC
当前有79条受影响产品信息