CVE-2026-9617 in PostgreSQL Anonymizerالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي PostgreSQL Anonymizer على ثغرة تتيح لمستخدم اكتساب امتيازات المسؤول (superuser) من خلال إنشاء جدول ووضع كود ضار داخل معرف عمود. إذا قام مستخدم بامتيازات المسؤول باستدعاء دالة k-anonymity، فسيتم تنفيذ الكود الضار بامتيازات المسؤول. تكون المخاطر أعلى مع PostgreSQL 14 أو مع المثيلات التي تم ترقية من PostgreSQL 14 أو إصدار سابق. مع PostgreSQL 15 والإصدارات الأحدث، يتم سحب إذن الإنشاء على المخطط العام (public schema) افتراضيًا، ولا يمكن تحقيق هذا الاستغلال إلا من قبل مستخدم مُنح صراحةً امتياز CREATE TABLE. تم حل المشكلة في PostgreSQL Anonymizer 3.1.0 والإصدارات الأحدث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

26/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366438

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

6.8 (CNA)

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9617
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9617
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9617/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!