PostgreSQL lässt sich beliebiges SQL unterjubeln
PostgreSQL lässt sich beliebiges SQL unterjubeln
www.heise.de PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen.
Informationen zu CVE-2024-0985
1 comments
The attack requires luring the victim into running REFRESH MATERIALIZED VIEW CONCURRENTLY on the attacker's materialized view.