PostgreSQL 安全漏洞
- CNNVD編號:CNNVD-202208-2831
- 危害等級: 未知
- CVE編號:CVE-2022-2625
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-08-15
- 更新時(shí)間:2022-08-15
漏洞簡介
PostgreSQL是PostgreSQL組織的一套自由的對象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性,例如外鍵、觸發(fā)器、視圖等。
PostgreSQL存在安全漏洞,該漏洞源于攻擊者可以利用擴(kuò)展腳本替換對象來執(zhí)行代碼。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://www.postgresql.org/support/security/CVE-2022-2625
參考網(wǎng)站
https://vigilance.fr/vulnerability/PostgreSQL-code-execution-via-Extension-Scripts-Replace-Objects-39047
受影響實(shí)體
暫無
補(bǔ)丁
PostgreSQL 安全漏洞的修復(fù)措施
