一、 漏洞 CVE-2023-31131 基础信息
漏洞标题
在绿plum-db中 Extracting Tarballs时任意文件写入
来源:AIGC 神龙大模型
漏洞描述信息
在greenplum-db中提取tarballs时存在任意文件写入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Arbitrary File Write when Extracting Tarballs in greenplum-db
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Greenplum Database (GPDB) is an open source data warehouse based on PostgreSQL. In versions prior to 6.22.3 Greenplum Database used an unsafe methods to extract tar files within GPPKGs. greenplum-db is vulnerable to path traversal leading to arbitrary file writes. An attacker can use this vulnerability to overwrite data or system files potentially leading to crash or malfunction of the system. Any files which are accessible to the running process are at risk. All users are requested to upgrade to Greenplum Database version 6.23.2 or higher. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Greenplum Database 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Greenplum Database是一个基于 PostgreSql 的高级、功能齐全的开源数据仓库。用于分析大规模并行 PostgreSql。 Greenplum Database(GPDB) 6.22.3之前版本存在路径遍历漏洞,该漏洞源于存在任意文件写入的路径遍历,攻击者可以利用此漏洞覆盖数据或系统文件以及导致系统崩溃或故障。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31131 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-31131 的情报信息