在PostgreSQL处理访问外部服务器上pg_user_mappings视图的方式中发现了一个授权缺陷。远程的、经过身份验证的攻击者可能会利用这个漏洞从外部服务器所有者定义的用户映射中检索密码,而实际上没有这样做的特权。
参考资料:https://www.postgresql.org/docs/9.3/release-9-3-18.html
E3338使用的9.3.25已解决该漏洞