【CVE-2025-1094】 影响 SQL 注入的 PostgreSQL

毛病的性质

CVE-2025-1094 是一个 SQL 注入毛病，它是由 PostgreSQL 的 libpq 函数（如 PQescapeLiteral（）、 PQescapeIdentifier（）、 PQescapeString（） 和 PQescapeStringConn（））**中的引用语法中和不妥引起的。此缺陷允许攻击者将恶意数据注入某些 REST API 端点的查询参数中。当 PostgreSQL 交互式工具读取不受信任的输入时，它大概导致未经授权的访问、数据纵和潜伏的严重安全毛病。

技术细节

利用方法

利用 CVE-2025-1094 的步骤如下：

• 制作恶意 SQL 查询：攻击者创建特制的 SQL 查询，旨在利用 PostgreSQL 交互式工具中的输入验证毛病。
  
• 
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。