ГлавнаяБаза уязвимостей БДУ → BDU:2024-01984
6.8высокая

BDU:2024-01984 (CVE-2024-2339)

Уязвимость опции restrict_to_trusted_schemas расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer, позволяющая нарушителю повысить свои привилегии до уровня superuser
Опубликовано: 2024-03-14
Описание

Уязвимость опции restrict_to_trusted_schemas расширения PostgreSQL анонимизации данных в базе данных PostgreSQL Anonymizer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня superuser

Затрагиваемое ПО и версии
PostgreSQL Anonymizer (1.2)
Способ устранения

Использование рекомендаций:
https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/e517b38e62e50871b04011598e73a7308bdae9d9

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/e517b38e62e50871b04011598e73a7308bdae9d9https://avd.aliyun.com/detail?id=AVD-2024-2339https://securityvulnerability.io/vulnerability/CVE-2024-2339
Проверьте безопасность своего сайта и почты → Полная проверка домена