Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0985

Опубликовано: 08 фев. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Уязвимость выполнения произвольных SQL-функций через "REFRESH MATERIALIZED VIEW CONCURRENTLY" в PostgreSQL из-за позднего сброса привилегий

Описание

В PostgreSQL обнаружена уязвимость, позволяющая создателю объекта выполнять произвольные SQL-функции от имени инициатора команды REFRESH MATERIALIZED VIEW CONCURRENTLY. Команда предназначена для выполнения SQL-функций от имени владельца материализованного представления (materialized view), что обеспечивает безопасное обновление ненадёжных материализованных представлений. Жертвой может быть суперпользователь или участник одной из ролей злоумышленника. Атака требует заманивания жертвы в выполнение команды REFRESH MATERIALIZED VIEW CONCURRENTLY для материализованного представления злоумышленника.

Затронутые версии ПО

  • PostgreSQL < 16.2
  • PostgreSQL < 15.6
  • PostgreSQL < 14.11
  • PostgreSQL < 13.14
  • PostgreSQL < 12.18

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.18 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.14 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.11 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.6 (исключая)

EPSS

Процентиль: 59%
0.00386
Низкий

8 High

CVSS3

Дефекты

CWE-271
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-0985

CVSS3: 8
ubuntu
больше 1 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer. The command intends to run SQL functions as the owner of the materialized view, enabling safe refresh of untrusted materialized views. The victim is a superuser or member of one of the attacker's roles. The attack requires luring the victim into running REFRESH MATERIALIZED VIEW CONCURRENTLY on the attacker's materialized view. Versions before PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 are affected.

redhat логотип

CVE-2024-0985

CVSS3: 8
redhat
больше 1 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer. The command intends to run SQL functions as the owner of the materialized view, enabling safe refresh of untrusted materialized views. The victim is a superuser or member of one of the attacker's roles. The attack requires luring the victim into running REFRESH MATERIALIZED VIEW CONCURRENTLY on the attacker's materialized view. Versions before PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 are affected.

msrc логотип

CVE-2024-0985

CVSS3: 8
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-0985

CVSS3: 8
debian
больше 1 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in Postg ...

suse-cvrf логотип

SUSE-SU-2024:0552-1

suse-cvrf
больше 1 года назад

Security update for postgresql14

EPSS

Процентиль: 59%
0.00386
Низкий

8 High

CVSS3

Дефекты

CWE-271
NVD-CWE-noinfo