CVE

摘要

CVSS评分

发布日期

CVE-2022-1552



Autovacuum、REINDEX 等省略了“安全受限操作”沙箱。
8.8



2022-08-31



CVE-2021-3677



特制查询可以读取任意字节的服务器内存。在默认配置中,任何经过身份验证的数据库用户都可以随意完成此攻击。

6.5



2022-03-02



CVE-2021-23222



尽管使用了 SSL 证书验证和加密,但中间人攻击者仍可以对客户端的前几个查询注入错误响应。
5.9



2022-03-02



CVE-2021-23214



当服务器配置为使用具有 clientcert 要求的信任身份验证或使用证书身份验证时,尽管使用了 SSL 证书验证和加密,但中间人攻击者可以在首次建立连接时注入任意 SQL 查询
8.1



2022-03-04