CVE-2007-6600 in PostgreSQL
요약
\~에 의해 VulDB • 2026. 06. 21.
PostgreSQL 8.2(8.2.6 이전), 8.1(8.1.11 이전), 8.0(8.0.15 이전), 7.4(7.4.19 이전) 및 7.3(7.3.21 이전) 버전은 인덱스 함수 내에서 (1) VACUUM 및 (2) ANALYZE 작업에 대해 테이블 소유자 권한 대신 슈퍼유저(superuser) 권한을 사용하며, 인덱스 함수 내에서 (3) SET ROLE 및 (4) SET SESSION AUTHORIZATION를 지원합니다. 이로 인해 원격 인증 사용자가 권한 상승(privilege escalation)을 수행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.