远程主机上安装的 PostgreSQL 版本为低于 9.4.22 的 9.4.x、低于 9.5.17 的 9.5.x、低于 9.6.13 的 9.6.x、低于 10.8 的 10.x，或低于 11.3 的 11.x。因而会受到多个漏洞的影响。- BigSQL 和 EnterpriseDB Windows 安装程序中存在远程代码执行漏洞，这是因为安装程序未锁定 PostgreSQL 二进制安装目录和数据目录的权限。经身份验证的本地攻击者可恶意利用此漏洞，造成 PostgreSQL 服务帐户执行任意代码。(CVE-2019-10127, CVE-2019-10128) - 分区路由组件中存在内存泄露漏洞。经身份验证的远程攻击者可恶意利用此漏洞，通过执行分区表的特制 INSERT 语句，泄露内存内容。(CVE-2019-10129) - 内核服务器中存在安全绕过漏洞。经身份验证的远程攻击者可恶意利用此漏洞，通过执行具有泄露运算符的特制 SQL 查询，以泄露潜在敏感信息。(CVE-2019-10130)

检测

PostgreSQL 9.4.x < 9.4.22 / 9.5.x < 9.5.17 / 9.6.x < 9.6.13 / 10.x < 10.8 / 11.x < 11.3 多个漏洞

high Nessus 插件 ID 125264

版本 1.10

版本 1.9

版本 1.10 May 21, 2024, 9:20 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405210920
版本 1.9 Apr 4, 2023, 12:12 PM Plugin metadata (remove thorough_tests attribute) Plugin Feed: 202304041212