CVE-2007-3279 in PostgreSQL정보

요약

\~에 의해 VulDB • 2026. 06. 29.

PostgreSQL 8.1 및 이후 버전(아마도 그 이상)에서 PL/pgSQL(plpgsql) 언어가 생성된 경우, PUBLIC 도메인에 특정 plpgsql 권한이 부여되어 원격 공격자가 로컬 브루트포스 비밀번호 추측 공격을 수행하는 함수를 포함하여 함수를 생성하고 실행할 수 있으며, 이는 침입 탐지 시스템을 우회할 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!