漏洞标题
N/A
漏洞描述信息
在EnterpriseDB Postgres Advanced Server (EPAS) 11.21.32 之前、12.x 之前、13.x 之前、14.x 之前、15.x 之前,发现了一个问题。它允许已授权的用户刷新任何实模式视图,而不管该用户的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EnterpriseDB Postgres Advanced Server (EPAS) before 11.21.32, 12.x before 12.16.20, 13.x before 13.12.16, 14.x before 14.9.0, and 15.x before 15.4.0. It allows an authenticated user to refresh any materialized view, regardless of that user's permissions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
EnterpriseDB Postgres Advanced Server 安全漏洞
漏洞描述信息
EnterpriseDB Postgres Advanced Server(EPAS)是美国EnterpriseDB公司的一个应用程序。用于扩展 Postgres 数据库的功能。 EnterpriseDB Postgres Advanced Server 存在安全漏洞,该漏洞源于允许经过身份验证的用户刷新任何物化视图。
CVSS信息
N/A
漏洞类别
其他