在PostgreSQL客户端程序处理包含换行符、回车符、双引号或反斜杠的数据库和角色名的方式中发现了一个缺陷。通过构造这样的对象名称,当超级用户下次执行对脆弱客户机程序的维护时,具有CREATEDB或CREATEROLE选项的角色可以将其特权升级为超级用户。
参考资料:***.***/docs/9.3/release-9-3-14.html
在E3338使用的PG9.3.25已解决该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作