Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-0985

Опубликовано: 08 фев. 2024
Источник: nvd
CVSS3: 8
EPSS Низкий

Уязвимость выполнения произвольных SQL-функций через "REFRESH MATERIALIZED VIEW CONCURRENTLY" в PostgreSQL из-за позднего сброса привилегий

Описание

В PostgreSQL обнаружена уязвимость, позволяющая создателю объекта выполнять произвольные SQL-функции от имени инициатора команды REFRESH MATERIALIZED VIEW CONCURRENTLY. Команда предназначена для выполнения SQL-функций от имени владельца материализованного представления (materialized view), что обеспечивает безопасное обновление ненадёжных материализованных представлений. Жертвой может быть суперпользователь или участник одной из ролей злоумышленника. Атака требует заманивания жертвы в выполнение команды REFRESH MATERIALIZED VIEW CONCURRENTLY для материализованного представления злоумышленника.

Затронутые версии ПО

  • PostgreSQL < 16.2
  • PostgreSQL < 15.6
  • PostgreSQL < 14.11
  • PostgreSQL < 13.14
  • PostgreSQL < 12.18

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.18 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.14 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.11 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.6 (исключая)

EPSS

Процентиль: 70%
0.0064
Низкий

8 High

CVSS3

Дефекты

CWE-271
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-0985

CVSS3: 8
ubuntu
почти 2 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer. The command intends to run SQL functions as the owner of the materialized view, enabling safe refresh of untrusted materialized views. The victim is a superuser or member of one of the attacker's roles. The attack requires luring the victim into running REFRESH MATERIALIZED VIEW CONCURRENTLY on the attacker's materialized view. Versions before PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 are affected.

redhat логотип

CVE-2024-0985

CVSS3: 8
redhat
почти 2 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer. The command intends to run SQL functions as the owner of the materialized view, enabling safe refresh of untrusted materialized views. The victim is a superuser or member of one of the attacker's roles. The attack requires luring the victim into running REFRESH MATERIALIZED VIEW CONCURRENTLY on the attacker's materialized view. Versions before PostgreSQL 16.2, 15.6, 14.11, 13.14, and 12.18 are affected.

msrc логотип

CVE-2024-0985

CVSS3: 8
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2024-0985

CVSS3: 8
debian
почти 2 года назад

Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in Postg ...

suse-cvrf логотип

SUSE-SU-2024:0552-1

suse-cvrf
почти 2 года назад

Security update for postgresql14

EPSS

Процентиль: 70%
0.0064
Низкий

8 High

CVSS3

Дефекты

CWE-271
NVD-CWE-noinfo