Print

ONEStor是否涉及 PostgreSQL 身份验证绕过漏洞(CVE-2017-7547) 

2022-09-23 发表

漏洞相关信息

(CVE-2017-7547) 
PostgreSQL 身份验证绕过漏洞
ONEStor

漏洞描述

在PostgreSQL处理访问外部服务器上pg_user_mappings视图的方式中发现了一个授权缺陷。远程的、经过身份验证的攻击者可能会利用这个漏洞从外部服务器所有者定义的用户映射中检索密码,而实际上没有这样做的特权。 

参考资料:https://www.postgresql.org/docs/9.3/release-9-3-18.html

漏洞解决方案

E3338使用的9.3.25已解决该漏洞