Уязвимость выполнения произвольных SQL команд через функцию "SECURITY DEFINER" в PostgreSQL
Описание
В PostgreSQL обнаружена уязвимость, позволяющая злоумышленнику выполнить произвольные SQL команды. Это возможно при наличии соответствующей функции SECURITY DEFINER. Злоумышленник, имеющий разрешение на выполнение функции (EXECUTE), выполняет произвольные SQL команды от имени владельца функции.
Затронутые версии ПО
- PostgreSQL версии 9.4.x до 9.4.24
- PostgreSQL версии 9.5.x до 9.5.19
- PostgreSQL версии 9.6.x до 9.6.15
- PostgreSQL версии 10.x до 10.10
- PostgreSQL версии 11.x до 11.5
Тип уязвимости
Выполнение произвольных SQL команд
Ссылки
- Issue TrackingThird Party Advisory
- Vendor Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5. ...
EPSS
7.5 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2