CVE-2009-4136 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا تدير PostgreSQL الإصدارات 7.4.x قبل 7.4.27، و8.0.x قبل 8.0.23، و8.1.x قبل 8.1.19، و8.2.x قبل 8.2.15، و8.3.x قبل 8.3.9، و8.4.x قبل 8.4.2 حالة الجلسة المحلية بشكل صحيح أثناء تنفيذ دالة فهرس بواسطة مستخدم فائق للبيانات (database superuser)، مما يسمح للمستخدمين البعيدين المصادق عليهم بالحصول على امتيازات عبر جدول يحتوي على دوال فهرس مُعدّة بطريقة متعمدة، كما هو موضح في الدوال التي تعدّل (1) مسار البحث (search_path) أو (2) عبارة معدة مسبقاً (prepared statement)، وهي مشكلة ذات صلة بـ CVE-2007-6600 وCVE-2009-3230.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

01/12/2009

إفشاء

15/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51152

EPSS

0.03644

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!