Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные области памяти серверного процесса с помощью специально созданного запроса INSERT к партицированной таблицы
Обновление системы управления базами данных PostgreSQL до 11.3 или более поздней версии
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
| Балл | 7.1 — высокая опасность |