Re: CVE-2024-28849

Поиск

Список

Период

Сортировка

От	Jerry Sievert
Тема	Re: CVE-2024-28849
Дата	18 апреля 20:37:27
Msg-id	6AFC8B74-2A14-44A5-8692-B225D1F67611@legitimatesounding.com обсуждение исходный текст
Ответ на	Re: CVE-2024-28849 ("Jonathan S. Katz" <jkatz@postgresql.org>)
Список	pgsql-bugs

Дерево обсуждения

RE: Postgres and Javascript

> On Apr 18, 2024, at 10:25 AM, Jonathan S. Katz <jkatz@postgresql.org> wrote:
>
> On 4/18/24 11:27 AM, Mathews, Rob wrote:
>> All,
>>    CVE-2024-28849 was found in Version 15.6 and 16.2 this week. Please refer to
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28849
<https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-28849>for issues and corrections. 
>> The Binaries .zip files were the files scanned and found with the vulnerability. There are no known workarounds for
thisvulnerability. 
>
> PostgreSQL doesn't have any dependencies on node.js, let alone JavaScript. This CVE doesn't apply to PostgreSQL.

PLV8 and PLJS also have no dependencies from node.js, and do not have this dependency specifically, so are also not
affected,even though they implement a Javascript runtime.

В списке pgsql-bugs по дате отправления:

Предыдущее

От: "Jonathan S. Katz"
Дата: 18 апреля, 20:25:38
Сообщение: Re: CVE-2024-28849

Следующее

От: PG Bug reporting form
Дата: 19 апреля, 06:10:24
Сообщение: BUG #18442: Unnecessary Sort operator in indexScan Plan

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: CVE-2024-28849

Предыдущее

Следующее