Расширенный

Выполнение кода

Выполнение кода

2 Сентября 2020
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL (10.0, 10.14, 11.0, 11.9, 12.0, 12.4, 9.5.0, 9.5.23, 9.6.0, 9.6.19)
Описание
Уязвимость в расширениях PostgreSQL, связанная с небезопасным использованием search_path в сценарии установки, позволяет злоумышленникам, имеющим соответствующие привилегии, убедить администратора выполнить специально сформированный сценарий при установке или обновлении расширения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
Ссылки
Источни: CVE
Наименование: CVE-2020-14350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14350