公開日: 2018/12/21  最終更新日: 2018/12/21

PgPool Global Development Groupからの情報

脆弱性識別番号:JVN#13199224
脆弱性タイトル:PgpoolAdmin におけるアクセス制限不備の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

PgpoolAdminには、ログイン認証を回避して不正にログインできる脆弱性性があります。PgpoolAdminにログインできると、管理下のPgpool-IIを自由に制御できる他、配下のPostgreSQLデータベースの管理者権限を入手できる可能性があります。