KLA11347
SB vulnerability in PostgreSQL

Обновлено: 03/06/2020

Дата обнаружения	08/11/2018
Уровень угрозы	High
Описание	SQL injection vulnerability in PostreSQL. Malicious users can exploit this vulnerability via running arbitrary SQL statements with superuser privileges when a superuser runs pg_upgrade on the database or during a pg_dump dump/restore cycle to bypass security restrictions.
Пораженные продукты	PostgreSQL 10.x earlier than 10.6 PostgreSQL 11.x earlier than 11.1
Решение	Update to the latest version Download PostgreSQL
Первичный источник обнаружения	PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!
Оказываемое влияние ?	SB [?]
Связанные продукты	PostgreSQL
CVE-IDS	CVE-2018-168507.5Critical
	Узнай статистику распространения уязвимостей в твоем регионе

KLA11347SB vulnerability in PostgreSQL