Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.812309
Categoría:Databases
Título:PostgreSQL Information Disclosure Vulnerability-Dec17 (Windows)
Resumen:PostgreSQL is prone to an information disclosure vulnerability.
Descripción:Summary:
PostgreSQL is prone to an information disclosure vulnerability.

Vulnerability Insight:
The flaw exists as the functions
json_populate_recordset and jsonb_populate_recordset are unable to handle
malformed invalid input.

Vulnerability Impact:
Successful exploitation will allow remote
authenticated users to send specially crafted data to trigger a rowtype mismatch
in 'json{b}_populate_recordset' function to crash the target service or disclose
potentially sensitive information.

Affected Software/OS:
PostgreSQL version 9.3.x before 9.3.20,
9.4.x before 9.4.15, 9.5.x before 9.5.10, 9.6.x before 9.6.6 and 10.x before
10.1.

Solution:
Upgrade to PostgreSQL version 10.1 or 9.6.6
or 9.5.10 or 9.4.15 or 9.3.20 or later.

CVSS Score:
5.5

CVSS Vector:
AV:N/AC:L/Au:S/C:P/I:N/A:P

Referencia Cruzada: BugTraq ID: 101781
Common Vulnerability Exposure (CVE) ID: CVE-2017-15098
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.