Добрый день, спецы, помогите разобраться с poc CVE-2023-2454
вот коммит исправлений:
https://github.com/postgres/postgres/commit/01e8182c73b24ec45849e369ad8b3ecd4ed1ba2b
как я понял, пользователь с правами create db может создать новую схему, и перезаписать search_path для обьектов внутри нее
не понимаю почему запрос должен выполнится с правами postgres. в бд должна присутствовать созданная кастомная и вызываемая функция, и нам нужно подменить её search_path ? или как оно вообще работает))
вот коммит исправлений:
https://github.com/postgres/postgres/commit/01e8182c73b24ec45849e369ad8b3ecd4ed1ba2b
как я понял, пользователь с правами create db может создать новую схему, и перезаписать search_path для обьектов внутри нее
не понимаю почему запрос должен выполнится с правами postgres. в бд должна присутствовать созданная кастомная и вызываемая функция, и нам нужно подменить её search_path ? или как оно вообще работает))