漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Plv8 Deferred Trigger Privilege Escalation
Vulnerability Description
A user who can create objects in a database with plv8 3.2.1 installed is able to cause deferred triggers to execute as the Superuser during autovacuum.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:H
Vulnerability Type
未预期的状态编码或返回值
Vulnerability Title
Plv8 安全漏洞
Vulnerability Description
Plv8是一个共享库,提供由 V8 Javascript 引擎支持的 PostgreSQL 过程语言。 Plv8 3.2.1版本存在安全漏洞,该漏洞源于数据库中创建对象的用户能够在autovacuum期间以超级用户身份执行延迟触发器。
CVSS Information
N/A
Vulnerability Type
N/A