漏洞标题
N/A
漏洞描述信息
在EnterpriseDB Postgres Advanced Server (EPAS) 11.21.32、12.x 之前、13.x 之前、14.x 之前、15.x 之前,存在一个问题。它包含运行名为“SECURITY DEFINER”的包、 standalone 包和函数。这些包和函数运行在“Security”定义中,但未能充分保护 against search_path 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EnterpriseDB Postgres Advanced Server (EPAS) before 11.21.32, 12.x before 12.16.20, 13.x before 13.12.16, 14.x before 14.9.0, and 15.x before 15.4.0. It contain packages, standalone packages, and functions that run SECURITY DEFINER but are inadequately secured against search_path attacks.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
EnterpriseDB Postgres Advanced Server 安全漏洞
漏洞描述信息
EnterpriseDB Postgres Advanced Server(EPAS)是美国EnterpriseDB公司的一个应用程序。用于扩展 Postgres 数据库的功能。 EnterpriseDB Postgres Advanced Server 存在安全漏洞,该漏洞源于包含运行 SECURITY DEFINER 但不足以抵御 search_path 攻击的包、独立包和函数。
CVSS信息
N/A
漏洞类别
其他