SB vulnerability in PostgreSQL

Описание

SQL injection vulnerability in PostreSQL. Malicious users can exploit this vulnerability via running arbitrary SQL statements with superuser privileges when a superuser runs pg_upgrade on the database or during a pg_dump dump/restore cycle to bypass security restrictions.

Первичный источник обнаружения

• PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!
  

Связанные продукты

• PostgreSQL

Список CVE

• CVE-2018-16850
  critical

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com