CVE-2009-4136 in PostgreSQL
الملخص
بحسب VulDB • 06/06/2026
لا تدير PostgreSQL الإصدارات 7.4.x قبل 7.4.27، و8.0.x قبل 8.0.23، و8.1.x قبل 8.1.19، و8.2.x قبل 8.2.15، و8.3.x قبل 8.3.9، و8.4.x قبل 8.4.2 حالة الجلسة المحلية بشكل صحيح أثناء تنفيذ دالة فهرس بواسطة مستخدم فائق للبيانات (database superuser)، مما يسمح للمستخدمين البعيدين المصادق عليهم بالحصول على امتيازات عبر جدول يحتوي على دوال فهرس مُعدّة بطريقة متعمدة، كما هو موضح في الدوال التي تعدّل (1) مسار البحث (search_path) أو (2) عبارة معدة مسبقاً (prepared statement)، وهي مشكلة ذات صلة بـ CVE-2007-6600 وCVE-2009-3230.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.