Vulnerabilidad Crítica en PostgreSQL: Escalada de Privilegios vía REFRESH MATERIALIZED VIEW CONCURRENTLY (CVE-2024-0985)
Por: Equipo de Arce Systems Una vulnerabilidad de alta severidad en PostgreSQL, conocida como CVE-2024-0985 (CVSS 8.0), permite a un atacante autenticado ejecutar funciones SQL arbitrarias con los privilegios del usuario que emite el comando, potencialmente escalando privilegios hasta superusuario. La falla se encuentra en el comando REFRESH MATERIALIZED VIEW CONCURRENTLY y involucra técnicas como … Leer más