发布日期：2023-12-12
更新日期：2024-01-18

受影响系统：

EnterpriseDB EnterpriseDB Postgres Advanced Server >= 15.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 14.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 13.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 12.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 15.4.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 14.9.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 13.12.17
EnterpriseDB EnterpriseDB Postgres Advanced Server < 12.16.20
EnterpriseDB EnterpriseDB Postgres Advanced Server < 11.21.32

描述：

---

CVE(CAN) ID: CVE-2023-41118

EnterpriseDB Postgres Advanced Server（EPAS）是美国EnterpriseDB公司的一个应用程序，用于扩展Postgres数据库的功能。
EnterpriseDB Postgres Advanced Server多个版本存在授权错误漏洞，攻击者可利用该漏洞绕过授权要求并访问底层实现功能。

<*链接：https://www.enterprisedb.com/docs/security/advisories/cve202341118/
*>

建议：

---

厂商补丁：

EnterpriseDB
------------
EnterpriseDB已经为此发布了一个安全公告（CVE-2023-41118）以及相应补丁:
CVE-2023-41118：CVE-2023-41118 - EDB Postgres Advanced Server (EPAS) UTL_FILE permission bypass
链接：https://www.enterprisedb.com/docs/security/advisories/cve202341118/

浏览次数：300
严重程度：0（网友投票）