CVE-2021-23214

服务器从中间人处理未加密的字节

当服务器配置为使用时相信用A认证ClientCert.要求或使用证明尽管使用SSL证书验证和加密,但是,身份验证可以在首次建立连接时注入任意SQL查询。这类似于CVE-2011-0411(不同的产品)。

金博宝188充值PostgreSQL项目感谢Jacob Champion报告此问题。

版本信息

受影响的版本 固定在 修复已发布
14. 14.1. 2021-11-11
13. 13.5 2021-11-11
12. 12.9 2021-11-11
11. 11.14 2021-11-11
10. 10.19 2021-11-11
9.6 9.6.24 2021-11-11

有关的更多信息PostgreSQL版本控制,请访问版本控制页面

CVSS 3.0

总体得分 8.1
成分 核心服务器
向量 AV:N / AC:H / PR:N / UI:N / S:U / C:H / I:H / A:H

报告安全漏洞

如果您希望在PostgreSQL中举报新的安全漏洞,请发送电子邮件security@postgresql.org.

要报告非安全错误,请参阅报告一个错误页。

Baidu