![logo-3.png]](https://servicehub.aconitas.com/hs-fs/hubfs/logo-3.png?height=40&name=logo-3.png){kind=logo}
CVE-2024-0985
In der Schwachstellenbeschreibung erläutern die PostgreSQL-Programmierer, dass ein Schritt eines Aktualisierungsbefehls mit zu geringen Sicherheitseinschränkungen ausgeführt wurde. Ein Besitzer einer sogenannten "Materialized View" kann Superusern oder Nutzerinnen und Nutzern mit höheren Rechten dadurch SQL-Code unterschieben, der dann bei einem "Refresh"-Befehl mit deren Rechten ausgeführt wird. Da der Pleasant Password Server die Funktion "Materialized View" nicht verwendet, bestand zu keinem Zeitpunkt eine Gefahr.