漏洞标题
N/A
漏洞描述信息
在PostgreSQL 9.3.15之前、9.4.x 之前、以及 9.5.x 之前,该交互式安装程序可能会允许远程攻击者通过利用 HTTP 下载软件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The interactive installer in PostgreSQL before 9.3.15, 9.4.x before 9.4.10, and 9.5.x before 9.5.5 might allow remote attackers to execute arbitrary code by leveraging use of HTTP to download software.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL 安全漏洞
漏洞描述信息
PostgreSQL是PostgreSQL开发组织所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3.15之前版本、9.4.10之前的9.4.x版本和9.5.5之前的9.5.x版本中的交互式安装程序存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题