ГлавнаяБаза уязвимостей БДУ → BDU:2024-01983
6.8высокая

BDU:2024-01983

Уязвимость расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии до уровня superuser
Опубликовано: 2024-03-14
Описание

Уязвимость расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня superuser

Затрагиваемое ПО и версии
PostgreSQL Anonymizer (1.2)
Способ устранения

Использование рекомендаций:
https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/f55daadba3fa8226029687964aa8889d01a79778

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/f55daadba3fa8226029687964aa8889d01a79778https://security.snyk.io/vuln/SNYK-UNMANAGED-DALIBOPOSTGRESQLANONYMIZER-6421111
Проверьте безопасность своего сайта и почты → Полная проверка домена