← voltar
CVE-2019-9193

CVE-2019-9193

EPSS 91.9%◆ VulnCheck KEV
Vexday Risk Score
84Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (21 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 91.9%KEV nãoPoC públicaNuclei simMetasploit simPatch
Ciclo de vida
20 mar 2019Exploit Metasploit disponível
01 abr 2019Publicada no NVD
08 mai 2019PoC pública
Velocidade de armamento
37 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.