发布日期:2023-06-09
更新日期:2023-08-03
受影响系统:
PostgreSQL PostgreSQL >= 15.0
PostgreSQL PostgreSQL >= 14.0
PostgreSQL PostgreSQL >= 13.0
PostgreSQL PostgreSQL >= 12.0
PostgreSQL PostgreSQL >= 11.0
PostgreSQL PostgreSQL < 15.3
PostgreSQL PostgreSQL < 14.8
PostgreSQL PostgreSQL < 13.11
PostgreSQL PostgreSQL < 12.15
PostgreSQL PostgreSQL < 11.20
描述:
CVE(CAN) ID: CVE-2023-2454
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统,该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。
PostgreSQL 11.0至11.20之前版本、12.0至12.15之前版本、13.0至13.11之前版本、14.0至14.8之前版本、15.0至15.3之前版本存在输入验证错误漏洞,攻击者可利用该漏洞以提升的权限执行任意代码。
< **>
建议:
厂商补丁:
PostgreSQL
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.postgresql.org/support/security/CVE-2023-2454/
浏览次数:20
严重程度:0(网友投票)
