PostgreSQL pg_dump工具存在安全漏洞,可导致源数据库服务器的超级用户在客户端执行psql恢复操作时,触发任意代码执行HGVE-2025-E007
文章目录环境BUG/漏洞编码症状触发条件解决方案环境
系统平台:N/A 版本:9.0.4,9.0.3
BUG/漏洞编码
HGVE-2025-E007
症状
PostgreSQL的pg_dump工具存在不可信数据注入漏洞,允许源服务器的恶意超级用户通过psql元命令注入任意代码…
2026/7/2 5:20:33