asyncpg 0.21.0之前版本允許惡意PostgreSQL 伺服器透過特製的伺服器回應,(在資料庫用戶端上) 觸發損毀或執行任意程式碼,這是因為存取陣列資料解碼器中未初始化的指標 ...
確定! 回上一頁