CVE-2026-9617 in PostgreSQL Anonymizerinformação

Sumário

de VulDB • 28/05/2026

O PostgreSQL Anonymizer contém uma vulnerabilidade que permite a um usuário obter privilégios de superusuário ao criar uma tabela e inserir código malicioso em um identificador de coluna. Se um superusuário chamar a função de k-anonimidade, o código malicioso será executado com privilégios de superusuário. O risco é maior com o PostgreSQL 14 ou com instâncias atualizadas a partir do PostgreSQL 14 ou de uma versão anterior. Com o PostgreSQL 15 e versões posteriores, a permissão de criação no esquema público é revogada por padrão, e essa exploração só pode ser realizada por um usuário que tenha recebido explicitamente o privilégio CREATE TABLE. O problema foi resolvido no PostgreSQL Anonymizer 3.1.0 e versões posteriores.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

PostgreSQL

Reservar

26/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366438

CPE

pronto

EPSS

0.00036

KEV

não

Atividades

muito baixo

Sector

Chemical, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9617
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9617
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9617/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!