PT-2017-7654 · Postgresql · Postgresql Pl/Java

Publicado

2017-06-06

·

Atualizado

2022-05-13

·

CVE-2016-0767

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions PostgreSQL PL/Java versions prior to 1.5.0
Description The issue allows remote authenticated users with USAGE permission on the public schema to alter the public schema classpath.
Recommendations For versions prior to 1.5.0, update to version 1.5.0 or later to resolve the issue.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2016-0767
GHSA-837X-XWW6-7JQM

Produtos afetados

Postgresql Pl/Java