PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID(CVE-2024-10978)
CVE编号
CVE-2024-10978利用情况
暂无补丁情况
N/A披露时间
2024-11-14漏洞描述
在PostgreSQL中,权限分配不当可能导致权限较低的应用程序用户能够查看或更改不同于预期的行。攻击需要应用程序使用SET ROLE、SET SESSION AUTHORIZATION或等效功能。问题出现在应用程序查询使用攻击者的参数或将查询结果传达给攻击者时。如果查询对current_setting('role')或当前用户ID作出反应,它可能会修改或返回数据,就好像会话没有使用SET ROLE或SET SESSION AUTHORIZATION一样。攻击者无法控制应用哪个错误的用户ID。来自权限较低来源的查询文本在这里并不令人担忧,因为SET ROLE和SET SESSION AUTHORIZATION不是未经审查查询的沙箱。受影响的版本包括PostgreSQL 17.1之前、16.5之前、15.9之前、14.14之前、13.17之前和12.21之前的版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://access.redhat.com/security/cve/CVE-2024-10978 | |
| https://www.postgresql.org/support/security/CVE-2024-10978/ |
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
| CWE-266 | 特权授予不正确 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论