HGVE-2025-E001(CVE-2025-1094)漏洞信息

news2026/3/20 21:20:58

文章目录环境BUG/漏洞编码症状触发条件解决方案环境系统平台N/A版本4.5.6,4.5.7,4.5.8,4.5.10,9.0.1,6.0.4BUG/漏洞编码HGVE-2025-E001,CVE-2025-1094症状PostgreSQL数据库中的 libpq 函数PQescapeLiteral()、PQescapeIdentifier()、PQescapeString() 和 PQescapeStringConn() 中对引用语法的不当处理使得数据库输入提供者能够在某些使用模式下实现 SQL 注入。触发条件SQL 注入需要应用程序使用函数结果来构造 psqlPostgreSQL 交互式终端的输入。类似地PostgreSQL 命令行实用程序中对引用语法的不当解析使得命令行参数的提供者能够在客户端编码为 BIG5 且服务器编码为 EUC_TW 或 MULE_INTERNAL 时实现 SQL 注入。解决方案修改受影响模块对引用语法的处理逻辑避免SQL注入。安装漏洞补丁包。下载地址链接: https://pan.baidu.com/s/1NX3y-UijqnBxdUYWKpcogg?pwdqniw 提取码: qniw

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2431179.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！