CVE-2023-5870 in PostgreSQLinformación

Resumen

por MITRE • 2023-12-11

Se encontró una falla en PostgreSQL que involucra la función pg_cancel_backend que señala a los trabajadores en segundo plano, incluido el iniciador de replicación lógica, los trabajadores de autovacuum y el iniciador de autovacuum. La explotación exitosa requiere una extensión no central con un trabajador en segundo plano menos resistente y afectaría únicamente a ese trabajador en segundo plano específico. Este problema puede permitir que un usuario remoto con privilegios elevados lance un ataque de denegación de servicio (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-10-31

Divulgación

2023-12-11

Moderación

aceptado

Artículo

VDB-244949

CPE

listo

EPSS

0.02555

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!