Уязвимость CVE-2021-23222: Информация

Описание

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

1. Подверженные конфигурации:

   1. Конфигурация 1

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

      Start including

      9.6

      End excliding

      9.6.24

      ---

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

      Start including

      10.0

      End excliding

      10.19

      ---

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

      Start including

      11.0

      End excliding

      11.14

      ---

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

      Start including

      12.0

      End excliding

      12.9

      ---

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

      Start including

      13.0

      End excliding

      13.5

      ---

      cpe:2.3:a:postgresql:postgresql:14.0:*:*:*:*:*:*:*

      ---