CVE-2022-1552 in PostgreSQL
Zusammenfassung
von VulDB • 06.06.2026
Es wurde ein Fehler in PostgreSQL gefunden. Es besteht ein Problem mit unvollständigen Maßnahmen zur sicheren Ausführung, wenn ein privilegierter Benutzer die Objekte eines anderen Benutzers verwaltet. Die Befehle Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER und pg_amcheck haben die relevanten Schutzmechanismen zu spät oder gar nicht während des Prozesses aktiviert. Dieser Fehler ermöglicht es einem Angreifer mit der Berechtigung, nicht-temporäre Objekte in mindestens einem Schema zu erstellen, beliebige SQL-Funktionen unter der Identität eines Superusers auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.