CVE-2022-2625 in PostgreSQL
Sumário
de VulDB • 20/05/2026
Uma vulnerabilidade encontrada no postgresql. Nesta questão de segurança, um ataque requer permissão para criar objetos não temporários em pelo menos um esquema, capacidade de atrair ou esperar que um administrador crie ou atualize uma extensão afetada nesse esquema, e capacidade de atrair ou esperar que uma vítima use o objeto direcionado em CREATE OR REPLACE ou CREATE IF NOT EXISTS. Dados os três pré-requisitos, o atacante pode executar código arbitrário como a função da vítima, que pode ser um superusuário. Extensões conhecidas como afetadas incluem tanto extensões empacotadas com o PostgreSQL quanto extensões não empacotadas. O PostgreSQL bloqueia este ataque no servidor principal, portanto, não há necessidade de modificar extensões individuais.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.