6.5
CVE-2012-0866
- EPSS 3.63%
- Veröffentlicht 18.07.2012 23:55:01
- Zuletzt bearbeitet 16.06.2026 23:38:24
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
CREATE TRIGGER in PostgreSQL 8.3.x before 8.3.18, 8.4.x before 8.4.11, 9.0.x before 9.0.7, and 9.1.x before 9.1.3 does not properly check the execute permission for trigger functions marked SECURITY DEFINER, which allows remote authenticated users to execute otherwise restricted triggers on arbitrary data by installing the trigger on an attacker-owned table.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Postgresql ≫ Postgresql Version8.3
Postgresql ≫ Postgresql Version8.3.1
Postgresql ≫ Postgresql Version8.3.2
Postgresql ≫ Postgresql Version8.3.3
Postgresql ≫ Postgresql Version8.3.4
Postgresql ≫ Postgresql Version8.3.5
Postgresql ≫ Postgresql Version8.3.6
Postgresql ≫ Postgresql Version8.3.7
Postgresql ≫ Postgresql Version8.3.8
Postgresql ≫ Postgresql Version8.3.9
Postgresql ≫ Postgresql Version8.3.10
Postgresql ≫ Postgresql Version8.3.11
Postgresql ≫ Postgresql Version8.3.12
Postgresql ≫ Postgresql Version8.3.13
Postgresql ≫ Postgresql Version8.3.14
Postgresql ≫ Postgresql Version8.3.15
Postgresql ≫ Postgresql Version8.3.16
Postgresql ≫ Postgresql Version8.3.17
Postgresql ≫ Postgresql Version8.4
Postgresql ≫ Postgresql Version8.4.1
Postgresql ≫ Postgresql Version8.4.2
Postgresql ≫ Postgresql Version8.4.3
Postgresql ≫ Postgresql Version8.4.4
Postgresql ≫ Postgresql Version8.4.5
Postgresql ≫ Postgresql Version8.4.6
Postgresql ≫ Postgresql Version8.4.7
Postgresql ≫ Postgresql Version8.4.8
Postgresql ≫ Postgresql Version8.4.9
Postgresql ≫ Postgresql Version8.4.10
Postgresql ≫ Postgresql Version9.0
Postgresql ≫ Postgresql Version9.0.1
Postgresql ≫ Postgresql Version9.0.2
Postgresql ≫ Postgresql Version9.0.3
Postgresql ≫ Postgresql Version9.0.4
Postgresql ≫ Postgresql Version9.0.5
Postgresql ≫ Postgresql Version9.0.6
Postgresql ≫ Postgresql Version9.1
Postgresql ≫ Postgresql Version9.1.1
Postgresql ≫ Postgresql Version9.1.2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 3.63% | 0.88 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.5 | 8 | 6.4 |
AV:N/AC:L/Au:S/C:P/I:P/A:P
|
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://www.mandriva.com/security/advisories?name=MDVSA-2012:092
http://lists.opensuse.org/opensuse-updates/2012-09/msg00060.html
http://rhn.redhat.com/errata/RHSA-2012-0677.html
http://rhn.redhat.com/errata/RHSA-2012-0678.html
http://secunia.com/advisories/49272
http://secunia.com/advisories/49273
http://www.debian.org/security/2012/dsa-2418
http://www.mandriva.com/security/advisories?name=MDVSA-2012:026
http://www.mandriva.com/security/advisories?name=MDVSA-2012:027
http://www.postgresql.org/about/news/1377/
http://www.postgresql.org/docs/8.3/static/release-8-3-18.html
http://www.postgresql.org/docs/8.4/static/release-8-4-11.html
http://www.postgresql.org/docs/9.0/static/release-9-0-7.html
http://www.postgresql.org/docs/9.1/static/release-9-1-3.html