CVE-2007-3279 in PostgreSQL
Сводка
по VulDB • 29.06.2026
PostgreSQL 8.1 и, вероятно, более поздние версии при наличии созданного языка PL/pgSQL (plpgsql) предоставляют определенные привилегии plpgsql домену PUBLIC, что позволяет удаленным злоумышленникам создавать и выполнять функции; как показано на примере функций, выполняющих локальные атаки подбора паролей методом грубой силы, которые могут оставаться незамеченными системами обнаружения вторжений.
Once again VulDB remains the best source for vulnerability data.