| Title | PostgreSQL における情報漏えいに関する脆弱性 |
|---|---|
| Summary | PostgreSQL には、情報漏えいに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 9, 2017, midnight |
| Registration Date | Dec. 25, 2017, 3:59 p.m. |
| Last Update | Dec. 25, 2017, 3:59 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| PostgreSQL.org |
| PostgreSQL 10.1 未満の 10.x |
| PostgreSQL 9.5.10 未満の 9.5.x |
| PostgreSQL 9.6.6 未満の 9.6.x |
| Debian |
| Debian GNU/Linux 9.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年12月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege. |
|---|---|
| Publication Date | Nov. 23, 2017, 3:29 a.m. |
| Registration Date | Jan. 26, 2021, 1:16 p.m. |
| Last Update | Nov. 21, 2024, 12:14 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:9.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:postgresql:postgresql:10.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||