漏洞标题
N/A
漏洞描述信息
即使使用了SSL证书验证和加密,一个中间人攻击者也可以在客户端的最初几个查询中注入虚假响应。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.
CVSS信息
N/A
漏洞类别
不充分的凭证保护机制
漏洞标题
PostgreSQL 安全漏洞
漏洞描述信息
PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 存在安全漏洞,该漏洞源于PostgreSQL中的libpq进程处理加密连接的方式造成的。攻击者可利用该漏洞窃取可能在会话早期传输的客户端密码或其他机密数据。
CVSS信息
N/A
漏洞类别
其他