← volver
CVE-2019-9193

CVE-2019-9193

EPSS 91.9%◆ VulnCheck KEV
Vexday Risk Score
84Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (21 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 91.9%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
20 mar 2019Exploit Metasploit disponible
01 abr 2019Publicada en NVD
08 may 2019PoC pública
Velocidad de armamento
37 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.