Уязвимость выполнения произвольного кода в PostgreSQL через манипуляцию расширениями
Описание
В PostgreSQL обнаружена уязвимость, позволяющая злоумышленнику выполнить произвольный код от имени жертвы, которая может обладать правами суперпользователя. Для эксплуатации уязвимости необходимо удовлетворить три условия: злоумышленник должен иметь разрешение на создание нетемпоральных объектов в хотя бы одной схеме; необходимо заманить или дождаться, чтобы администратор создал или обновил затронутое расширение в этой схеме; а также заманить или дождаться, чтобы жертва использовала целевой объект в CREATE OR REPLACE или CREATE IF NOT EXISTS.
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Issue TrackingThird Party Advisory
- Third Party Advisory
- https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/Release NotesVendor Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
8 High
CVSS3
Дефекты
Связанные уязвимости
A vulnerability was found in PostgreSQL. This attack requires permission to create non-temporary objects in at least one schema, the ability to lure or wait for an administrator to create or update an affected extension in that schema, and the ability to lure or wait for a victim to use the object targeted in CREATE OR REPLACE or CREATE IF NOT EXISTS. Given all three prerequisites, this flaw allows an attacker to run arbitrary code as the victim role, which may be a superuser.
A vulnerability was found in PostgreSQL. This attack requires permission to create non-temporary objects in at least one schema, the ability to lure or wait for an administrator to create or update an affected extension in that schema, and the ability to lure or wait for a victim to use the object targeted in CREATE OR REPLACE or CREATE IF NOT EXISTS. Given all three prerequisites, this flaw allows an attacker to run arbitrary code as the victim role, which may be a superuser.
A vulnerability was found in PostgreSQL. This attack requires permissi ...
EPSS
8 High
CVSS3