PostgreSQL远程代码执行漏洞(CVE-2021-33204)

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。

编号 CVE-2021-33204 日期 2021-05-28
特征 远程代码执行漏洞 等级 高危
描述 PostgreSQL 在 4.5.1之前版本pg partman扩展中存在远程代码执行漏洞,由于未设置显式搜索路径,因此可以通过安全定义函数实现任意代码执行。
影响 Postgresql PostgreSQL <4.5.1

解决方案

厂商已发布了漏洞修复程序,请及时关注更新,点击此处查看漏洞详情

原创文章禁止转载:技术学堂 » PostgreSQL远程代码执行漏洞(CVE-2021-33204)

赞 (0) 打赏

精彩评论

2+4=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏