CVE-2022-1552 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Đã phát hiện một lỗi trong PostgreSQL. Có một vấn đề liên quan đến các nỗ lực chưa đầy đủ để vận hành an toàn khi một người dùng có đặc quyền đang duy trì các đối tượng của người dùng khác. Các lệnh Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER và pg_amcheck đã kích hoạt các biện pháp bảo vệ liên quan quá muộn hoặc không kích hoạt trong quá trình xử lý. Lỗi này cho phép kẻ tấn công có quyền tạo các đối tượng không tạm thời trong ít nhất một lược đồ (schema) thực thi các hàm SQL tùy ý dưới danh tính superuser.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

02/05/2022

Tiết lộ

31/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.12403

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!