Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PostgreSQL
(10.0, 10.14, 11.0, 11.9, 12.0, 12.4, 9.5.0, 9.5.23, 9.6.0, 9.6.19)
Описание
Уязвимость в расширениях PostgreSQL, связанная с небезопасным использованием search_path в сценарии установки, позволяет злоумышленникам, имеющим соответствующие привилегии, убедить администратора выполнить специально сформированный сценарий при установке или обновлении расширения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
http://www.postgresql.org/
Ссылки
Источник: CVE
Наименование: CVE-2020-14350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14350
Наименование: CVE-2020-14350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14350