CVE-2023-41119 in Postgres Advanced Serverinformazioni

Riassunto

di VulDB • 18/06/2026

È stato rilevato un problema in EnterpriseDB Postgres Advanced Server (EPAS) nelle versioni precedenti alla 11.21.32, nelle serie 12.x precedenti alla 12.16.20, nelle serie 13.x precedenti alla 13.12.16, nelle serie 14.x precedenti alla 14.9.0 e nelle serie 15.x precedenti alla 15.4.0. Il software contiene la funzione _dbms_aq_move_to_exception_queue, che può essere utilizzata per elevare i privilegi di un utente a quelli di superuser. Questa funzione accetta l'OID di una tabella e successivamente accede a tale tabella come superuser utilizzando comandi SELECT e DML.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

23/08/2023

Divulgazione

12/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00625

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!