漏洞信息
# N/A
## 漏洞概述
当远程数据库或查询指定了特别设计的列名时,pg模块中存在远程代码执行漏洞。
## 影响版本
未指定具体版本。
## 漏洞细节
存在两种可能的易受攻击场景:
1. 执行包含恶意列名的不安全用户提供的SQL。
2. 连接到不受信任的数据库,执行返回结果的查询,其中任何列名是恶意的。
## 漏洞影响
该漏洞可能导致远程代码执行,从而使攻击者能够在目标系统上执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A remote code execution vulnerability was found within the pg module when the remote database or query specifies a specially crafted column name. There are 2 likely scenarios in which one would likely be vulnerable. 1) Executing unsafe, user-supplied sql which contains a malicious column name. 2) Connecting to an untrusted database and executing a query which returns results where any of the column names are malicious.
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
pg模块安全漏洞
漏洞描述信息
pg module是一个用于Node.js的PostgreSQL客户端。 pg模块中存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入