发布日期：2023-12-12
更新日期：2024-01-18

受影响系统：

EnterpriseDB EnterpriseDB Postgres Advanced Server >= 15.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 14.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 13.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 12.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 15.4.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 14.9.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 13.12.17
EnterpriseDB EnterpriseDB Postgres Advanced Server < 12.16.20
EnterpriseDB EnterpriseDB Postgres Advanced Server < 11.21.32

描述：

---

CVE(CAN) ID: CVE-2023-41117

EnterpriseDB Postgres Advanced Server（EPAS）是美国EnterpriseDB公司的一个应用程序，用于扩展Postgres数据库的功能。
EnterpriseDB Postgres Advanced Server多个版本存在未受控制的搜索路径元素漏洞，攻击者能够利用该漏洞修改应用程序的搜索路径，并加载伪装的DLL。

<*链接：https://www.enterprisedb.com/docs/security/advisories/cve202341117/
*>

建议：

---

厂商补丁：

EnterpriseDB
------------
EnterpriseDB已经为此发布了一个安全公告（CVE-2023-41117）以及相应补丁:
CVE-2023-41117：CVE-2023-41117 - EDB Postgres Advanced Server (EPAS) SECURITY DEFINER functions and procedures may be hijacked via search_path
链接：https://www.enterprisedb.com/docs/security/advisories/cve202341117/

浏览次数：321
严重程度：0（网友投票）