CVE-2022-2625 in PostgreSQLinformação

Sumário

de VulDB • 20/05/2026

Uma vulnerabilidade encontrada no postgresql. Nesta questão de segurança, um ataque requer permissão para criar objetos não temporários em pelo menos um esquema, capacidade de atrair ou esperar que um administrador crie ou atualize uma extensão afetada nesse esquema, e capacidade de atrair ou esperar que uma vítima use o objeto direcionado em CREATE OR REPLACE ou CREATE IF NOT EXISTS. Dados os três pré-requisitos, o atacante pode executar código arbitrário como a função da vítima, que pode ser um superusuário. Extensões conhecidas como afetadas incluem tanto extensões empacotadas com o PostgreSQL quanto extensões não empacotadas. O PostgreSQL bloqueia este ataque no servidor principal, portanto, não há necessidade de modificar extensões individuais.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

02/08/2022

Divulgação

18/08/2022

Moderação

aceite

Entrada

VDB-206736

CPE

pronto

EPSS

0.01520

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!