发布日期：2026-02-11
更新日期：2026-04-20

受影响系统：

DALIBO PostgreSQL Anonymizer

描述：

---

CVE(CAN) ID: CVE-2026-2361

PostgreSQL Anonymizer是法国DALIBO开源的一个用于屏蔽或替换 PostgreSQL 数据库中的个人身份信息 (PII) 或商业敏感数据的扩展软件。
PostgreSQL Anonymizer存在权限提升漏洞，攻击者可利用该漏洞通过基于包含恶意代码的函数创建临时视图来获得超级用户权限，随后调用anon.get_tablesample_ratio函数时，恶意代码会以超级用户权限执行。

<**>

建议：

---

厂商补丁：

DALIBO
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gitlab.com/dalibo/postgresql_anonymizer/-/blob/latest/NEWS.md

浏览次数：73
严重程度：0（网友投票）