N/A

In versions of Greenplum database prior to 5.28.14 and 6.17.0, certain statements execution led to the storage of sensitive(credential) information in the logs of the database. A malicious user with access to logs can read sensitive(credentials) information about users

N/A

通过日志文件的信息暴露

Greenplum Database 日志信息泄露漏洞

Greenplum Database是一个基于 PostgreSql 的高级、功能齐全的开源数据仓库。用于分析大规模并行 PostgreSql。 Greenplum Database 5.28.6和6.14.0之前版本存在安全漏洞，该漏洞源于数据库对于敏感信息的权限设置存在问题，执行某些语句会导致数据库日志中存储敏感(信息。访问日志的恶意用户可以读取用户的敏感信息。

N/A

N/A