ГлавнаяБаза уязвимостей БДУ → BDU:2024-06844
6.3средняя

BDU:2024-06844

Уязвимость класса ConditionalStream::ConditionalStream (модуль ConditionalStream.cpp) системы управления базами данных «Ред База Данных», позволяющая нарушителю вызвать отказ в обслуживании сервера
Опубликовано: 2024-09-12
Описание

Уязвимость класса ConditionalStream::ConditionalStream (модуль ConditionalStream.cpp) системы управления базами данных «Ред База Данных» связана с использованием оператора BETWEEN в условии (WHERE), которое содержит ошибку, при подготовке запроса к выполнению. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера

Затрагиваемое ПО и версии
Ред База Данных (до 3.0.15-rc.1)Ред База Данных (до 5.0.0-Beta5)
Способ устранения

- Обновление версии СУБД

Оценка CVSS
Балл6.3 — средняя опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена