Уязвимость SQL-внедрения в PostgreSQL через команды pg_upgrade и pg_dump с использованием "CREATE TRIGGER ... REFERENCING"
Описание
В PostgreSQL присутствует уязвимость, связанная с SQL-инъекцией, которая возникает при использовании pg_upgrade и pg_dump через конструкцию CREATE TRIGGER ... REFERENCING. При помощи специально сформированного описания триггера злоумышленник способен выполнить произвольные SQL-запросы с привилегиями суперпользователя.
Затронутые версии ПО
- PostgreSQL до версии 11.1
- PostgreSQL до версии 10.6
Тип уязвимости
SQL-внедрение
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- MitigationThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- MitigationThird Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
8 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
postgresql before versions 11.1, 10.6 is vulnerable to a to SQL injection in pg_upgrade and pg_dump via CREATE TRIGGER ... REFERENCING. Using a purpose-crafted trigger definition, an attacker can cause arbitrary SQL statements to run, with superuser privileges.
postgresql before versions 11.1, 10.6 is vulnerable to a to SQL injection in pg_upgrade and pg_dump via CREATE TRIGGER ... REFERENCING. Using a purpose-crafted trigger definition, an attacker can cause arbitrary SQL statements to run, with superuser privileges.
postgresql before versions 11.1, 10.6 is vulnerable to a to SQL inject ...
EPSS
8 High
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2