リモートホストにインストールされているPostgreSQLのバージョンは11.11より前の11、12.6より前の12、13.2より前の13です。したがって、次の複数の脆弱性による影響を受ける可能性があります。

  - 13.2より前、12.6より前、11.11より前のバージョンのpostgresqlで、情報漏洩が発見されました。
    特定の列に対するUPDATE権限はあるがSELECT権限はないユーザーが、クエリを細工する可能性があります。これにより、状況によっては、エラーメッセージでその列の値を漏洩する可能性があります。攻撃者がこの欠陥を利用して、書き込みは許可されているが読み取りは許可されていない列に格納されている情報を取得する可能性があります。
    （CVE-2021-3393）

  - 13.2、12.6、11.11以前のバージョンのPostgreSQLで欠陥が見つかりました。この欠陥により、ある列でSELECT権限を持つユーザーが、テーブルのすべての列を返す特別なクエリを細工する可能性があります。
    この脆弱性による主な脅威は、機密性に関するものです（CVE-2021-20229）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

PostgreSQL 11.x < 11.11 / 12.x < 12.6 / 13.x < 13.2 の複数の脆弱性

medium Nessus プラグイン ID 148419

バージョン 1.10