Lukas Fittl

**Nome do software vulnerável e versões afetadas** Versões do PostgreSQL anteriores à 14.12 Versões do PostgreSQL anteriores à 15.7 Versões do PostgreSQL anteriores à 16.3 **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no sistema de banco de dados PostgreSQL, especificamente nas visualizações de sistema pg stats ext e pg stats ext exprs. Isso poderia permitir que um usuário sem privilégios lesse estatísticas de outros usuários, revelando potencialmente informações confidenciais, como valores de colunas ou resultados de funções que não podem ser executadas. **Recomendações** Para versões anteriores à 14.12, atualize para a versão 14.12 ou posterior. Para versões anteriores à 15.7, atualize para a versão 15.7 ou posterior. Para versões anteriores à 16.3, atualize para a versão 16.3 ou posterior. Como solução alternativa temporária, considere restringir a visibilidade das entradas pg stats ext e pg stats ext exprs ao proprietário da tabela.