CVE-2022-1552 in PostgreSQLinfo

Zusammenfassung

von VulDB • 06.06.2026

Es wurde ein Fehler in PostgreSQL gefunden. Es besteht ein Problem mit unvollständigen Maßnahmen zur sicheren Ausführung, wenn ein privilegierter Benutzer die Objekte eines anderen Benutzers verwaltet. Die Befehle Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER und pg_amcheck haben die relevanten Schutzmechanismen zu spät oder gar nicht während des Prozesses aktiviert. Dieser Fehler ermöglicht es einem Angreifer mit der Berechtigung, nicht-temporäre Objekte in mindestens einem Schema zu erstellen, beliebige SQL-Funktionen unter der Identität eines Superusers auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

02.05.2022

Veröffentlichung

31.08.2022

Moderieren

akzeptiert

Eintrag

VDB-207634

CPE

bereit

EPSS

0.12403

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!