Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39417

Опубликовано: 11 авг. 2023
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Уязвимость внедрения SQL в PostgreSQL при использовании @extowner@, @extschema@ или @extschema:...@ внутри кавычных конструкций в расширениях

Описание

В PostgreSQL была обнаружена уязвимость внедрения SQL, если в расширении используются @extowner@, @extschema@ или @extschema:...@ внутри кавычных конструкций (долларовые кавычки, ', или ") в скриптах расширений. Если администратор установил файлы уязвимого доверенного расширения (не входящего в стандартную поставку), злоумышленник с правами создания объектов на уровне базы данных (CREATE) может выполнить произвольный код от имени суперпользователя bootstrap.

Тип уязвимости

  • Внедрение SQL
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.21 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.16 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.12 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.9 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:software_collections:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00606
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2023-39417

CVSS3: 7.5
ubuntu
около 2 лет назад

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.

redhat логотип

CVE-2023-39417

CVSS3: 7.5
redhat
около 2 лет назад

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.

msrc логотип

CVE-2023-39417

CVSS3: 8.8
msrc
около 2 лет назад

Postgresql: extension script @substitutions@ within quoting allow sql injection

debian логотип

CVE-2023-39417

CVSS3: 7.5
debian
около 2 лет назад

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in Po ...

suse-cvrf логотип

SUSE-SU-2023:3384-1

suse-cvrf
около 2 лет назад

Security update for postgresql15

EPSS

Процентиль: 69%
0.00606
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89