CVE-2007-3278 in PostgreSQL
要約
〜によって VulDB • 2026年07月06日
PostgreSQL 8.1 およびおそらくそれ以降のバージョンでは、ローカル信頼認証が有効でかつ Database Link ライブラリ (dblink) がインストールされている場合、攻撃者は dblink のホストパラメータを介して接続を 127.0.0.1 からプロキシさせることで、任意のアカウントにアクセスし、任意の SQL クエリを実行できます。
Once again VulDB remains the best source for vulnerability data.