Vulnerabilidades CVE de Pg Ivm de IVM Development Group
6 de Marzo del 2023
- CVE-2023-22847 : Existe una vulnerabilidad de divulgación de información en las versiones de pg_ivm anteriores a la 1.5.1. Una vista materializada incrementalmente mantenible (IMMV) creada por pg_ivm puede reflejar filas con seguridad de nivel de fila a las que el propietario del IMMV no debería tener acceso. Como resultado, la información de las tablas protegidas por la seguridad de nivel de fila puede ser recuperada por un usuario que no esté autorizado para acceder a ella.
- CVE-2023-23554 : La vulnerabilidad del elemento de la ruta de búsqueda no controlada existe en las versiones de pg_ivm anteriores a la 1.5.1. Al actualizar un IMMV, pg_ivm ejecuta funciones sin especificar nombres de esquema. Bajo ciertas condiciones, pg_ivm puede ser engañado para ejecutar funciones inesperadas de otros esquemas con el privilegio del propietario de IMMV. Si se aprovecha esta vulnerabilidad, se puede ejecutar una función inesperada proporcionada por un atacante con el privilegio del propietario de la vista materializada.
Sitios de referencia
- CVE-2023-23554 CVE-2023-22847:
https://jvn.jp/en/jp/JVN19872280/
Otras paginas de vulnerabilidades CVE
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
- blogengine-net
- inscada
- webcam for remote desktop
- wise folder hider
- imageinfo
- libzerocoin
- m files new web
- starcities
- json-logic.js
- neosdiscovery
- subscribe to comments plugin
- Maxbuttons plugin
- Ghost
- debian goodies
- l soft listserv
- ss1 y rakuraku pc cloud
- kostac plc programming software former name koyo plc programming software
- web2py
- ec cube 4 series
- landing pages plugin
- icplayer
- flame.js
- shenzhen zhibotong electronics wbt we1626 router
- starsoftcomm-coocare
- postgresql
- replyable
- woocommerce checkout field manager
- wordpress shortcodes
- evision responsive column layout shortcodes
- I2 pros cons
- gtin ean upc isbn para woocommerce
- wpaudio mp3 player
- download attachments
- resume builder
- advanced recent posts
- wpcode
- Scriptless social sharing
- Fastly plugin
- meddatapacs
- uvdesk community skeleton
- kioware
- Dot Lens
- sketchsvg
- qtranslate slug plugin
- mark user as spammer plugin
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report