pg_ivm信息泄露漏洞（CVE-2023-22847）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

pg_ivm信息泄露漏洞（CVE-2023-22847）

日期： 2023-05-23 作者： nsfocus 点击数:

发布日期：2023-03-06

更新日期：2023-05-23

受影响系统：

pg_ivm pg_ivm < 1.5.1

描述：

CVE(CAN) ID: CVE-2023-22847

pg_ivm是SRA OSS开源的一个库，作为PostgreSQL扩展的IVM（增量视图维护）实现。

pg_ivm 1.5.1之前版本存在信息泄露漏洞，攻击者可利用该漏洞在未经授权的情况下检索受行级安全性保护的表中的信息，进而导致信息泄露。

< **>

建议：

厂商补丁：

pg_ivm

------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：41

严重程度：0（网友投票）