漏洞标题
N/A
漏洞描述信息
Safe(aka Safe.pm)模块2.26以及某些较早的版本,用于 Perl,在PostgreSQL 7.4 之前于7.4.29之前在7.4.25之前在8.0 之前在8.0.25之前在8.1 之前在8.1.21之前在8.2 之前在8.2.17 之前在8.3 之前在8.3.11 之前在8.4 之前在8.4.4 之前在9.0 Beta 之前在9.0 Beta 2 之前,允许依赖上下文的恶意攻击者绕过预期的(1) Safe::reval 和 (2) Safe::rdo 访问限制,并通过涉及函数引用和延迟执行的向量来注入和执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Safe (aka Safe.pm) module 2.26, and certain earlier versions, for Perl, as used in PostgreSQL 7.4 before 7.4.29, 8.0 before 8.0.25, 8.1 before 8.1.21, 8.2 before 8.2.17, 8.3 before 8.3.11, 8.4 before 8.4.4, and 9.0 Beta before 9.0 Beta 2, allows context-dependent attackers to bypass intended (1) Safe::reval and (2) Safe::rdo access restrictions, and inject and execute arbitrary code, via vectors involving subroutine references and delayed execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL PL/perl程序访问限制绕过漏洞
漏洞描述信息
PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 在PostgreSQL 7.4.29之前的7.4版本,8.0.25之前的8.0版本,8.1.21之前的8.1版本,8.2.17之前的8.2版本,8.3.11之前的8.3版本,8.4.4之前的8.4版本,以及9.0 Beta 2之前的9.0 Beta版本中使用的Safe(Safe.pm)模块没有正确限制PL/perl程序。远程攻击者可借助与子程序参考和延时执行有关的向量绕过Safe::reval和Safe::rdo访问限制
CVSS信息
N/A
漏洞类别
授权问题