One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8368954 |
| Date de publication | 2023-08-11 13:15:09 (vue: 2023-08-11 15:06:45) |
| Titre | CVE-2023-39418 |
| Texte | Une vulnérabilité a été trouvée dans PostgreSQL avec l'utilisation de la commande Merge, qui ne teste pas de nouvelles lignes contre les politiques de sécurité des lignes définies pour la mise à jour et la sélection.Si les stratégies de mise à jour et de sélection interdisent certaines lignes qui insérent les politiques n'interdisent pas, un utilisateur pourrait stocker de telles lignes.
A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 39418 against command could cve defined fails forbid found insert merge new not policies postgresql row rows security select some store such test update use user vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.