N/A

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

N/A

信息暴露

PostgreSQL 信息泄露漏洞

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 中存在信息泄露漏洞。攻击者可以读取服务器内存的任意字节。在默认配置中，任何经过身份验证的数据库用户都可以随意创建先决条件对象并完成此攻击。

N/A

N/A