- admin
- PostgreSQL, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 430 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در PostgreSQL شامل PostgreSQL Anonymizer نسخه 1.2 امکان تزریق SQL (و ارتقا سطح دسترسی به superuser برای کاربران دارای جدول (table) تا زمانی که ماسک پویا (dynamic masking ) فعال است) و ارتقا سطح دسترسی کاربر دارای جدول به superuser (با استفاده از تعریف masking function برای یک ستون و قرار دادن کدهای مخرب در آن تابع) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2338 | 8.0 | نامشخص | https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/f55daadba3fa8226029687964aa8889d01a79778 | |
CVE-2024-2339 | 8.0 | نامشخص | https://gitlab.com/dalibo/postgresql_anonymizer/-/commit/e517b38e62e50871b04011598e73a7308bdae9d9 |