发布日期：2023-12-12
更新日期：2024-01-18

受影响系统：

EnterpriseDB EnterpriseDB Postgres Advanced Server >= 15.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 14.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 13.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 12.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 15.4.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 14.9.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 13.12.17
EnterpriseDB EnterpriseDB Postgres Advanced Server < 12.16.20
EnterpriseDB EnterpriseDB Postgres Advanced Server < 11.21.32

描述：

---

CVE(CAN) ID: CVE-2023-41119

EnterpriseDB Postgres Advanced Server（EPAS）是美国EnterpriseDB公司的一个应用程序，用于扩展Postgres数据库的功能。
EnterpriseDB Postgres Advanced Server多个版本存在权限管理错误漏洞，攻击者可利用该漏洞提升权限。

<*链接：https://www.enterprisedb.com/docs/security/advisories/cve202341119/
*>

建议：

---

厂商补丁：

EnterpriseDB
------------
EnterpriseDB已经为此发布了一个安全公告（CVE-2023-41119）以及相应补丁:
CVE-2023-41119：CVE-2023-41119 - EDB Postgres Advanced Server (EPAS) dbms_aq helper function may run arbitrary SQL as a superuser
链接：https://www.enterprisedb.com/docs/security/advisories/cve202341119/

浏览次数：305
严重程度：0（网友投票）