漏洞标题
N/A
漏洞描述信息
PostgreSQL 9.1.23之前,9.2.x 之前,9.3.x 之前,9.4.x 之前,9.5.x 之前版本的 PostgreSQL 可能允许具有 CREATEDB 或 CREATEROLE 角色的远程登录用户提供超级用户权限,通过在 (a) 数据库或 (b) 角色名称在 administrative 操作中误处理时遇到的 (1) "(双引号),(2) \ (backslash),(3) 换行符或 (4) newline 字符来获得。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PostgreSQL before 9.1.23, 9.2.x before 9.2.18, 9.3.x before 9.3.14, 9.4.x before 9.4.9, and 9.5.x before 9.5.4 might allow remote authenticated users with the CREATEDB or CREATEROLE role to gain superuser privileges via a (1) " (double quote), (2) \ (backslash), (3) carriage return, or (4) newline character in a (a) database or (b) role name that is mishandled during an administrative operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PostgreSQL 本地提权漏洞
漏洞描述信息
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL中存在安全漏洞。远程攻击者可借助被错误处理的数据库或角色名中的(1)(double quote)(2)\ (backslash)(3)carriage return或(4)newline character利用该漏洞获取特殊的权限。以下版本受到影响:PostgreSQL 9.1.23版本,9.2.18之前的9.2.x版
CVSS信息
N/A
漏洞类别
代码注入