Уязвимость выполнения кода в Postgresql через модификацию поведения запроса
Описание
Обнаружена уязвимость в Postgresql, которая позволяет злоумышленнику, обладающему учетной записью, модифицировать поведение запросов для других пользователей. Это позволяет злоумышленнику выполнить код с правами суперпользователя в базе данных.
Затронутые версии ПО
- Postgresql версии с 9.3 по 10
Тип уязвимости
Выполнение кода
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this flaw to execute code with the permissions of superuser in the database. Versions 9.3 through 10 are affected.
A flaw was found in the way Postgresql allowed a user to modify the behavior of a query for other users. An attacker with a user account could use this flaw to execute code with the permissions of superuser in the database. Versions 9.3 through 10 are affected.
A flaw was found in the way Postgresql allowed a user to modify the be ...
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2