- admin
- PostgreSQL, آسیب پذیری, امنیت, امنیت سایبری, هاویر
- 0 نظر
- 566 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در PostgreSQL شامل EnterpriseDB Postgres Advanced Server (EPAS) همه نسخهها از نسخه 15.0 تا نسخه قبل از 15.7.0 و از نسخه 16.0 تا نسخه قبل از 16.3.0 امکان دور زدن مجوزهای نقش (role) درpg_read_server_files با استفاده از edbldr( برای کاربرانی که از edbldr استفاده میکنند) جهت خواندن فایلهایی که به آنها دسترسی ندارند، را برای مهاجم احراز هویت شده از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-4545 | 7.7 | نامشخص | https://www.enterprisedb.com/docs/security/advisories/cve20244545/ |