CVE-2022-1552 in PostgreSQL
摘要
由 VulDB • 2026-06-06
在 PostgreSQL 中发现了一个缺陷。当特权用户维护其他用户的对象时,存在安全措施执行不完整的问题。Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令在执行过程中未能及时或完全激活相关保护机制。此漏洞允许拥有至少一个模式中创建非临时对象权限的攻击者以超级用户身份执行任意 SQL 函数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.