CVE-2022-1552 in PostgreSQL
Tóm tắt
Bởi VulDB • 12/05/2026
Đã phát hiện một lỗi trong PostgreSQL. Có một vấn đề liên quan đến các nỗ lực chưa đầy đủ để vận hành an toàn khi một người dùng có đặc quyền đang duy trì các đối tượng của người dùng khác. Các lệnh Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER và pg_amcheck đã kích hoạt các biện pháp bảo vệ liên quan quá muộn hoặc không kích hoạt trong quá trình xử lý. Lỗi này cho phép kẻ tấn công có quyền tạo các đối tượng không tạm thời trong ít nhất một lược đồ (schema) thực thi các hàm SQL tùy ý dưới danh tính superuser.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.