CVE-2012-0866 in PostgreSQL情報

要約

〜によって VulDB • 2026年06月06日

PostgreSQLの8.3.x(8.3.18より前)、8.4.x(8.4.11より前)、9.0.x(9.0.7より前)、および9.1.x(9.1.3より前)におけるCREATE TRIGGERには、SECURITY DEFINERとしてマークされたトリガー関数に対する実行権限のチェックが適切に行われていない脆弱性があります。これにより、攻撃者が所有するテーブルにトリガーをインストールすることで、リモートから認証済みユーザーが他のデータに対して通常は制限されているトリガーを実行できるようになります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年01月19日

モデレーション

承諾済み

エントリ

VDB-4664

EPSS

0.03625

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!