CVE-2022-1552 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تم العثور على ثغرة في PostgreSQL. هناك مشكلة تتعلق بجهود غير مكتملة لضمان التشغيل الآمن عندما يقوم مستخدم ذو امتيازات عالية (مستخدم ممتيز) بالتحكم في كائنات المستخدم الآخر. أوامر Autovacuum، REINDEX، CREATE INDEX، REFRESH MATERIALIZED VIEW، CLUSTER و pg_amcheck فعّلت الحماية ذات الصلة متأخرة جداً أو لم تفعلها على الإطلاق خلال العملية. هذه الثغرة تسمح لهجوم لديه صلاحية إنشاء كائنات غير مؤقتة في مخطط واحد على الأقل بتنفيذ وظائف SQL عشوائية تحت هوية مستخدم فائق (superuser).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!