CVE-2012-0866 in PostgreSQL
要約
〜によって VulDB • 2026年06月06日
PostgreSQLの8.3.x(8.3.18より前)、8.4.x(8.4.11より前)、9.0.x(9.0.7より前)、および9.1.x(9.1.3より前)におけるCREATE TRIGGERには、SECURITY DEFINERとしてマークされたトリガー関数に対する実行権限のチェックが適切に行われていない脆弱性があります。これにより、攻撃者が所有するテーブルにトリガーをインストールすることで、リモートから認証済みユーザーが他のデータに対して通常は制限されているトリガーを実行できるようになります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.