CVE-2022-1552 in PostgreSQL
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in PostgreSQL. Si è riscontrato un problema relativo a misure di sicurezza incomplete nell'esecuzione sicura delle operazioni quando un utente privilegiato gestisce oggetti appartenenti ad altri utenti. I comandi Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER e pg_amcheck hanno attivato le protezioni pertinenti troppo tardi o non le hanno attivate affatto durante l’esecuzione del processo. Questa vulnerabilità consente a un attaccante con il permesso di creare oggetti non temporanei in almeno uno schema di eseguire funzioni SQL arbitrarie assumendo l’identità di superutente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.