否, Endpoint Central 不易受以下影响 CVE-2020-14350 漏洞。请完整阅读文档以获取更多详细信息。
在 CVE-2020-14350中, CREATE EXTENSION 存在一个不受控制的搜索路径元素, 在 PostgreSQL 中。在此漏洞中,如果超级用户运行某些 CREATE EXTENSION 语句,用户可能能够以该超级用户身份执行任意 SQL 函数。攻击者必须有权限在新扩展的模式或先决条件扩展的模式中创建对象。但是,并非所有扩展都易受影响。此漏洞影响 在 PostgreSQL 中。9.5.21 及以下版本.
CVE-2020-14350 不会影响 Endpoint Central。 CREATE EXTENSION 该权限仅授予超级用户,并且扩展创建在 pg_catalog 模式中。在此 CVE 中,用户必须拥有扩展模式中的权限才能执行任意 SQL 函数。非超级用户无权访问 CREATE EXTENSION 该模式。 pg_catalog 因此,他们无法创建对象。
虽然 Endpoint Central 不易受此 CVE 影响,但我们将在定期的第三方组件升级周期中升级到最新 在 PostgreSQL 中。 版本。
