漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In versions of Greenplum database prior to 5.28.14 and 6.17.0, certain statements execution led to the storage of sensitive(credential) information in the logs of the database. A malicious user with access to logs can read sensitive(credentials) information about users
CVSS Information
N/A
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Greenplum Database 日志信息泄露漏洞
Vulnerability Description
Greenplum Database是一个基于 PostgreSql 的高级、功能齐全的开源数据仓库。用于分析大规模并行 PostgreSql。 Greenplum Database 5.28.6和6.14.0之前版本存在安全漏洞,该漏洞源于数据库对于敏感信息的权限设置存在问题,执行某些语句会导致数据库日志中存储敏感(信息。访问日志的恶意用户可以读取用户的敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A