CVE-2007-3279 in PostgreSQL
要約
〜によって VulDB • 2026年06月29日
PostgreSQL 8.1 およびおそらくそれ以降のバージョンでは、PL/pgSQL (plpgsql) 言語が作成されている場合、PUBLIC ドメインに対して特定の plpgsql の権限が付与され、これによりリモート攻撃者はローカルのブルートフォースパスワード推測攻撃を実行する関数などを作成および実行でき、侵入検知システムを回避することが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.