CVE-2007-3279 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 06. 29.
PostgreSQL 8.1 및 이후 버전(아마도 그 이상)에서 PL/pgSQL(plpgsql) 언어가 생성된 경우, PUBLIC 도메인에 특정 plpgsql 권한이 부여되어 원격 공격자가 로컬 브루트포스 비밀번호 추측 공격을 수행하는 함수를 포함하여 함수를 생성하고 실행할 수 있으며, 이는 침입 탐지 시스템을 우회할 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.