文章预览
一、漏洞 概述 漏洞名称 PostgreSQL pg_dump 竞争条件漏洞 CVE ID CVE-2024-7348 漏洞类型 TOCTOU竞争条件 发现时间 2024-08-13 漏洞评分 8.8 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 PostgreSQL是一款功能强大、灵活可定制的开源关系型数据库管理系统(RDBMS),支持Windows、Linux、UNIX、Mac OS X、BSD等多种操作系统,并因其高度兼容SQL标准和强大的扩展功能,被广泛使用作为Web应用和服务的后端数据库。 2024年8月14日,启明星辰集团VSRC监测到PostgreSQL中修复了一个TOCTOU竞争条件漏洞(CVE-2024-7348),该漏洞的CVSS评分为8.8。 PostgreSQL多个受影响版本在pg_dump 工具中存在TOCTOU竞争条件漏洞,pg_dump是PostgreSQL用于备份数据库的工具,它通常由具有较高权限(如超级用户)的用户运行。pg_dump工具在导出数据库对象时
………………………………
