CVE-2023-22847

MITJÀ: (4,3)

CVSS3: 3,8

pg_ivm podria permetre a un atacant remot autenticat obtenir informació sensible a causa d’un error en la funcionalitat de manteniment incremental de vistes. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació confidencial.

Sistemes Afectats

• pg_ivm pg_ivm 1.5.0

Remediació
Actualitzeu a l’última versió de pg_ivm (1.5.1 o posterior), disponible al repositori GIT de pg_ivm. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN19872280/index.html
• https://github.com/sraoss/pg_ivm/releases/tag/v1.5.1
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22847