01 漏洞概况PostgreSQL JDBC Driver(简称PgJDBC)允许Java程序使用标准的、独立于数据库的Java代码连接到PostgreSQL数据库。 PgJDBC受影响版本中...
【漏洞预警】pgjdbc 存在SQL注入漏洞CVE-2024-1597
漏洞描述:pgjdbc是PostgreSQL的JDBC驱动程序,pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入,当SQL占...
【漏洞通告】PgJDBC SQL 注入漏洞(CVE-2024-1597)
一、漏洞概述漏洞名称PgJDBC SQL 注入漏洞CVE IDCVE-2024-1597漏洞类型SQL注入发现时间2024-02-21漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用...
【漏洞通告】PgJDBC SQL 注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到PgJDBC中存在一个SQL注入漏洞,漏洞编号为:CVE-2024-1597。PostgreSQL JDBC Driver(简称PgJDBC)允许Java程序使用标准的、独...
PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)
声明以下内容,来自先知社区的标准云作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...
PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724
JDBC Java 数据库连接,(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口,具体讲就是通过 Java 连接广泛数据库,并对表...
【漏洞通告】PostgreSQL JDBC Driver SQL注入漏洞(CVE-2022-31197)
0x00 漏洞概述CVE IDCVE-2022-31197发现时间2022-08-23类 型SQL注入等  ...
Postgres JDBC任意文件写入漏洞(可Getshell)
影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统,或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...