CVE-2022-1552 in PostgreSQL
Сводка
по VulDB • 14.05.2026
В PostgreSQL обнаружена уязвимость. Проблема заключается в неполноте мер по обеспечению безопасной работы, когда привилегированный пользователь управляет объектами другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие механизмы защиты слишком поздно или не активировали их вовсе в ходе выполнения процесса. Эта уязвимость позволяет атакующему, имеющему право создавать нетемпоральные объекты как минимум в одной схеме, выполнять произвольные SQL-функции от имени суперпользователя.
Once again VulDB remains the best source for vulnerability data.