CVE ID(CVE-2021-32028)
CVE編號:CVE-2021-32028
安全級別:中等
發(fā)布日期:2022-04-08
詳細介紹
1.漏洞描述
PostgreSQL是Postgresql組織的一套自由的對象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)��。該系統(tǒng)支持大部分SQL標準并且提供了許多其他特性,例如外鍵�、觸發(fā)器���、視圖等����。postgresql 中存在信息泄露漏洞��。攻擊者可以讀取服務(wù)器內(nèi)存的任意字節(jié)�����。在默認配置中����,任何經(jīng)過身份驗證的數(shù)據(jù)庫用戶都可以隨意創(chuàng)建先決條件對象并完成此攻擊。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2021-32028 中等 6.5 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
4.修復方案
無需修復
