PostgreSQL 安全漏洞
- CNNVD編號(hào):CNNVD-202208-2831
- 危害等級(jí): 未知
- CVE編號(hào):CVE-2022-2625
- 漏洞類(lèi)型: 通用型漏洞
- 威脅類(lèi)型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-08-15
- 更新時(shí)間:2022-08-15
漏洞簡(jiǎn)介
PostgreSQL是PostgreSQL組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性,例如外鍵、觸發(fā)器、視圖等。
PostgreSQL存在安全漏洞,該漏洞源于攻擊者可以利用擴(kuò)展腳本替換對(duì)象來(lái)執(zhí)行代碼。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://www.postgresql.org/support/security/CVE-2022-2625
參考網(wǎng)站
https://vigilance.fr/vulnerability/PostgreSQL-code-execution-via-Extension-Scripts-Replace-Objects-39047
受影響實(shí)體
暫無(wú)
補(bǔ)丁
PostgreSQL 安全漏洞的修復(fù)措施
