CVE-2022-1552 in PostgreSQLinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità in PostgreSQL. Si è riscontrato un problema relativo a misure di sicurezza incomplete nell'esecuzione sicura delle operazioni quando un utente privilegiato gestisce oggetti appartenenti ad altri utenti. I comandi Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER e pg_amcheck hanno attivato le protezioni pertinenti troppo tardi o non le hanno attivate affatto durante l’esecuzione del processo. Questa vulnerabilità consente a un attaccante con il permesso di creare oggetti non temporanei in almeno uno schema di eseguire funzioni SQL arbitrarie assumendo l’identità di superutente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/05/2022

Divulgazione

31/08/2022

Moderazione

accettato

CPE

pronto

EPSS

0.12403

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!