آسیب‌پذیری‌‌ در PostgreSQL Query Deluxe

شناسایی آسیب‌پذیری‌‌ در PostgreSQL Query Deluxe شامل در ماژول Yvan Dotet PostgreSQL Query Deluxe (معروف به query_deluxe) نسخه 17.x قبل از 17.0.0.4 امکان تزریق SQL و ارتقا سطح دسترسی از طریق پارامتر query  در models/querydeluxe.py:QueryDeluxe::get_result_from_query را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-34532 نامشخص https://github.com/luvsn/OdZoo/tree/main/exploits/query_deluxe  

 

 

administrator

نظر دهید