Greenplum Database 路径遍历漏洞
漏洞编号:CVE-2023-31131
风险等级:高危
漏洞描述:
Greenplum Database是一个基于 PostgreSql 的高级、功能齐全的开源数据仓库。用于分析大规模并行 PostgreSql。
Greenplum Database(GPDB) 6.22.3之前版本存在路径遍历漏洞,该漏洞源于存在任意文件写入的路径遍历,攻击者可以利用此漏洞覆盖数据或系统文件以及导致系统崩溃或故障。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/greenplum-db/gpdb/security/advisories/GHSA-hgm9-2q42-c7f3