اطلاعیه‌ امنیتی

1403-08-27

آسیب‌پذیری شدید در PostgreSQL: امکان سوءاستفاده از متغیرهای محیطی

دسته بندی:
باگ امنیتی
سطح هشدار:
3
سرویس تحت تاثیر:
PostgreSQL

یک آسیب‌پذیری با شدت بالا در سیستم پایگاه‌داده متن‌باز PostgreSQL شناسایی شده است که به کاربران بدون دسترسی ویژه اجازه می‌دهد متغیرهای محیطی حساس را تغییر دهند. این نقص امنیتی با شناسه CVE-2024-10979 و امتیاز CVSS 8.8، می‌تواند منجر به اجرای کد دلخواه یا افشای اطلاعات شود. این مشکل در نسخه‌های 17.1، 16.5، 15.9، 14.14، 13.17 و 12.21 برطرف شده است. کاربران باید فوراً به‌روزرسانی‌های مذکور را اعمال کرده و دسترسی به افزونه‌ها را محدود کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود.

منبع:

نظرات

دیدگاهتان را بنویسید