CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-41558
https://notcve.org/view.php?id=CVE-2021-41558
The set_user extension module before 3.0.0 for PostgreSQL allows ProcessUtility_hook bypass via set_config. El módulo de extensión set_user versiones anteriores a 3.0.0, para PostgreSQL permite omitir ProcessUtility_hook por medio de set_config • https://github.com/pgaudit/set_user/releases/tag/REL3_0_0 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38140
https://notcve.org/view.php?id=CVE-2021-38140
The set_user extension module before 2.0.1 for PostgreSQL allows a potential privilege escalation using RESET SESSION AUTHORIZATION after set_user(). El módulo de extensión set_user versiones anteriores a 2.0.1, para PostgreSQL, permite una potencial escalada de privilegios usando RESET SESSION AUTHORIZATION después de la función set_user() • https://github.com/pgaudit/set_user/compare/REL2_0_0...REL2_0_1 https://github.com/pgaudit/set_user/releases/tag/REL2_0_1 • CWE-269: Improper Privilege Management •