漏洞标题
N/A
漏洞描述信息
在 EnterpriseDB Postgres 高级服务器(EPAS)11.21.32 之前、12.x 之前、13.x 之前、14.x 之前、15.x 之前,发现了一个问题。它可能会允许经过验证的用户绕过授权要求并访问底层实现函数。当一个超级用户使用 CREATE DIRECTORY 配置文件位置时,这些函数允许用户执行广泛的操作,包括读取、写入、复制、重命名和删除。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EnterpriseDB Postgres Advanced Server (EPAS) before 11.21.32, 12.x before 12.16.20, 13.x before 13.12.16, 14.x before 14.9.0, and 15.x before 15.4.0. It may allow an authenticated user to bypass authorization requirements and access underlying implementation functions. When a superuser has configured file locations using CREATE DIRECTORY, these functions allow users to take a wide range of actions, including read, write, copy, rename, and delete.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EnterpriseDB Postgres Advanced Server 安全漏洞
漏洞描述信息
EnterpriseDB Postgres Advanced Server(EPAS)是美国EnterpriseDB公司的一个应用程序。用于扩展 Postgres 数据库的功能。 EnterpriseDB Postgres Advanced Server 存在安全漏洞,该漏洞源于允许经过身份验证的用户绕过授权要求并访问底层实现功能。
CVSS信息
N/A
漏洞类别
其他