Vigil@nce - PostgreSQL : obtention d'information via Single-column SELECT Privilege
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-... SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : PostgreSQL, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 11/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Single-column SELECT Privilege de (…) - Vulnérabilités