ГлавнаяБаза уязвимостей БДУ → BDU:2023-08515
7.1высокая

BDU:2023-08515

Уязвимость системы управления базами данных Greenplum Database, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы или вызвать отказ в обслуживании
Опубликовано: 2023-12-08
Описание

Уязвимость системы управления базами данных Greenplum Database связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать произвольные файлы или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
VMware Greenplum (до 6.22.3)
Способ устранения

Использование рекомендаций:
https://github.com/greenplum-db/gpdb/commit/1ec4affbba7c9745f64edbd80a6680ad29b09471

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/greenplum-db/gpdb/commit/1ec4affbba7c9745f64edbd80a6680ad29b09471https://github.com/greenplum-db/gpdb/security/advisories/GHSA-hgm9-2q42-c7f3https://vuldb.com/?id.229091
Проверьте безопасность своего сайта и почты → Полная проверка домена