CERTFR-2021-AVI-663 : Vulnérabilité dans l’extension set_user de PostgreSQL (30 août 2021)
Une vulnérabilité a été découverte dans l’extension set_user de PostgreSQL. Elle permet à un attaquant de provoquer une élévation de privilèges.
Note : l’extension ‘set_user’ permet d’autoriser une élévation de privilèges pour un utilisateur donné. La vulnérabilité permet d’altérer …