漏洞标题
N/A
漏洞描述信息
## 漏洞概述
PostgreSQL 8.0.0及更早版本允许本地用户通过使用`CREATE AGGREGATE`命令绕过函数的EXECUTE权限检查。
## 影响版本
- PostgreSQL 8.0.0及更早版本
## 漏洞细节
在受影响的版本中,本地用户可以利用`CREATE AGGREGATE`命令创建聚合函数,从而绕过系统的EXECUTE权限检查。这可能导致用户执行未经授权的操作,访问或修改敏感数据。
## 漏洞影响
此漏洞可能允许本地用户执行未经授权的函数操作,从而对数据库安全造成威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PostgreSQL 8.0.0 and earlier allows local users to bypass the EXECUTE permission check for functions by using the CREATE AGGREGATE command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL 未明漏洞
漏洞描述信息
PostgreSQL 8.0.0以及较早的版本允许本地用户通过使用CREATE AGGREGATE命令来绕过函数的EXECUTE权限检查。
CVSS信息
N/A
漏洞类别
授权问题