Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-2454

Опубликовано: 09 июн. 2023
Источник: debian
EPSS Низкий

Описание

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
postgresql-15fixed15.3-0+deb12u1package
postgresql-13removedpackage
postgresql-11removedpackage

Примечания

  • https://www.postgresql.org/about/news/postgresql-153-148-1311-1215-and-1120-released-2637/

  • https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=23cb8eaeb97df350273cb8902e55842a955339c8 (REL_11_20)

  • https://git.postgresql.org/gitweb/?p=postgresql.git;a=commitdiff;h=766e061404c2159dccebad4d19e496d8ced8b2c4 (REL_11_20)

EPSS

Процентиль: 48%
0.00244
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-2454

CVSS3: 7.2
ubuntu
около 2 лет назад

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

redhat логотип

CVE-2023-2454

CVSS3: 7.2
redhat
около 2 лет назад

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

nvd логотип

CVE-2023-2454

CVSS3: 7.2
nvd
около 2 лет назад

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

github логотип

GHSA-9fff-w5w3-5x9g

CVSS3: 7.2
github
около 2 лет назад

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

fstec логотип

BDU:2023-03247

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 48%
0.00244
Низкий