VULHUB ™

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL在处理特定的SET ROLE处理时存在漏洞，远程攻击者可能利用此漏洞控制服务器的操作系统。远程攻击者可以向PostgreSQL发送有特制参数的SET ROLE命令导致任何登录到数据库的用户都可以获得其他数据库用户的权限，包括超级用户权限。这意味着任何用户都可以访问机器的文件系统并有可能控制服务器的操作系统。

PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL在处理特定的SET ROLE处理时存在漏洞，远程攻击者可能利用此漏洞控制服务器的操作系统。远程攻击者可以向PostgreSQL发送有特制参数的SET ROLE命令导致任何登录到数据库的用户都可以获得其他数据库用户的权限，包括超级用户权限。这意味着任何用户都可以访问机器的文件系统并有可能控制服务器的操作系统。