�y���p�K�C�h�z

JVNDB-2022-016195

PostgreSQL.org �� PostgreSQL �ɂ�����s���S�ȃN���[���A�b�v�Ɋւ���Ǝ㐫

�T�v

PostgreSQL.org �� PostgreSQL �ɂ́A�s���S�ȃN���[���A�b�v�Ɋւ���Ǝ㐫�ASQL �C���W�F�N�V�����̐Ǝ㐫�����݂��܂��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 8.8 (�d�v) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
�e�����󂯂�V�X�e��


PostgreSQL.org
  • PostgreSQL 10.0 �ȏ� 10.21 ����
  • PostgreSQL 11.0 �ȏ� 11.16 ����
  • PostgreSQL 12.0 �ȏ� 12.11 ����
  • PostgreSQL 13.0 �ȏ� 13.7 ����
  • PostgreSQL 14.0 �ȏ� 14.3 ����

�{�Ǝ㐫�̉e�����󂯂鐻�i�̏ڍׂɂ‚��ẮA�x���_��񂨂�юQ�l�������m�F���������B
�z�肳���e��

�����擾�����A���������񂳂��A����уT�[�r�X�^�p�W�Q (DoS) ��Ԃɂ����”\��������܂��B
�΍�

�x���_�A�h�o�C�U���܂��̓p�b�`��񂪌��J����Ă��܂��B�Q�l�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �s���S�ȃN���[���A�b�v(CWE-459) [���̑�]
  2. SQL�C���W�F�N�V����(CWE-89) [���̑�]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2022-1552
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2022-1552
  2. �֘A���� : access.redhat.com (CVE-2022-1552)
  3. �֘A���� : bugzilla.redhat.com (2081126)
  4. �֘A���� : security.gentoo.org (202211-04)
  5. �֘A���� : security.netapp.com (ntap-20221104-0005)
  6. �֘A���� : www.postgresql.org (postgresql-143-137-1211-1116-and-1021-released-2449)
  7. �֘A���� : www.postgresql.org (CVE-2022-1552)
�X�V����

  • [2023�N10��02��]
      �f��

���\��2022/08/31
�o�^��2023/10/02
�ŏI�X�V��2023/10/02
OSZAR »