CVE-2016-5424 in PostgreSQL情報

要約

〜によって VulDB • 2026年06月18日

PostgreSQL 9.1.23 より前のバージョン、9.2.x の 9.2.18 より前のバージョン、9.3.x の 9.3.14 より前のバージョン、9.4.x の 9.4.9 より前のバージョン、および 9.5.x の 9.5.4 より前のバージョンでは、CRATEDB または CREATEROLE のロールを持つリモート認証ユーザーが、(a) データベース名または (b) ロール名に含まれる (1) "(ダブルクォート)、(2) \(バックスラッシュ)、(3) キャリッジリターン、または (4) 改行文字が管理操作中に不適切に処理されることを悪用し、スーパーユーザー権限を取得できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2016年06月10日

モデレーション

承諾済み

エントリ

VDB-90733

EPSS

0.04612

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!