CVE-2023-5870 in PostgreSQL
要約
〜によって VulDB • 2026年07月13日
PostgreSQLのpg_cancel_backendロールに関連する欠陥が発見されました。このロールは、論理レプリケーションランチャーやautovacuumワーカー、autovacuumランチャーなどを含むバックグラウンドワーカーにシグナルを送信します。攻撃が成功するには、より脆弱なバックグラウンドワーカーを持つコア以外の拡張機能が必要であり、影響を受けるのは特定のバックグラウンドワーカーのみです。この問題により、リモートから高権限ユーザーによるサービス拒否(DoS)攻撃が可能になる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.