JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002052 | PostgreSQL におけるアクセス制限を回避される脆弱性 | PostgreSQL は、キャッシュされた計画の row-security ステータスを適切に管理しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2016-2193 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002052.html | 2016-03-31 | 2016-04-15 | View |
| JVNDB-2009-002449 | PostgreSQL における X.509 証明書の処理に関する任意の SSL-based PostgreSQL サーバになりすまされる脆弱性 | PostgreSQL には、X.509 証明書の Common Name (CN) フィールド内のドメイン名にある "�" を適切に処理しないため、任意の SSL-based PostgreSQL サーバになりすまされる脆弱性が存在します。 | CVE-2009-4034 | 5.8 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002449.html | 2009-12-15 | 2010-01-26 | View |
| JVNDB-2007-000321 | PostgreSQL における SECURITY DEFINER に関する権限昇格の脆弱性 | PostgreSQL には、スキーマ検索パス search_path 設定の処理に不備が存在するため、SECURITY DEFINER を指定した関数との組み合わせで悪用可能な権限昇格の脆弱性が存在します。 | CVE-2007-2138 | 6 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000321.html | 2007-04-23 | 2007-05-21 | View |
| JVNDB-2009-004888 | PostgreSQL libpq 用の postgresql-ocaml bindings におけるエスケープ問題を利用される脆弱性 | PostgreSQL libpq 用の postgresql-ocaml bindings は、PQescapeStringConn 関数を適切にサポートしないため、マルチバイト文字のエンコーディングに関するエスケープ問題を利用される脆弱性が存在します。 | CVE-2009-2943 | 7.5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-004888.html | 2009-10-14 | 2012-09-25 | View |
| JVNDB-2012-004764 | PostgreSQL JDBC ドライバにおける SQL インジェクション攻撃の脆弱性 | PostgreSQL JDBC ドライバは、PostgreSQL 9.1 のデフォルト設定である "standard_conforming_strings" オプションが有効になっている PostgreSQL サーバで利用する場合、不特定の JDBC ステートメントパラメータを適切にエスケープしないため、SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2012-1618 | 7.5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004764.html | 2012-10-06 | 2012-10-09 | View |
Page 3672 of 13768, showing 5 records out of 68839 total, starting on record 18356, ending on 18360
