- admin
- PostgreSQL, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 613 بازدید
شناسایی آسیبپذیری در PostgreSQL Query Deluxe شامل در ماژول Yvan Dotet PostgreSQL Query Deluxe (معروف به query_deluxe) نسخه 17.x قبل از 17.0.0.4 امکان تزریق SQL و ارتقا سطح دسترسی از طریق پارامتر query در models/querydeluxe.py:QueryDeluxe::get_result_from_query را برای مهاجم از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-34532 | – | نامشخص | https://github.com/luvsn/OdZoo/tree/main/exploits/query_deluxe |