Уязвимость раскрытия конфиденциальных данных в PostgreSQL через возможность выполнения специального запроса пользователем с привилегией SELECT
Описание
Обнаружена уязвимость в PostgreSQL, которая позволяет пользователю с привилегией SELECT на одном столбце сформировать специальный запрос, который возвращает все столбцы таблицы. Наибольшая угроза, связанная с этой уязвимостью, касается конфиденциальности данных.
Затронутые версии ПО
- PostgreSQL до версии 13.2 (не включительно)
Тип уязвимости
Раскрытие конфиденциальных данных
Ссылки
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
A flaw was found in PostgreSQL in versions before 13.2. This flaw allows a user with SELECT privilege on one column to craft a special query that returns all columns of the table. The highest threat from this vulnerability is to confidentiality.
A flaw was found in PostgreSQL in versions before 13.2. This flaw allows a user with SELECT privilege on one column to craft a special query that returns all columns of the table. The highest threat from this vulnerability is to confidentiality.
A flaw was found in PostgreSQL in versions before 13.2. This flaw allo ...
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2