Deux Failles critiques Trouvées dans les bases de données PostgreSQL d'Alibaba Cloud
Deux Failles critiques Trouvées dans les bases de données PostgreSQL d'Alibaba Cloud
20 April 2023
Une chaîne de deux failles critiques a été révélée dans ApsaraDB RDS d'Alibaba Cloud pour PostgreSQL et AnalyticDB pour PostgreSQL qui pourraient être exploitées pour enfreindre les protections d'isolement des locataires et accéder aux données sensibles appartenant à d'autres clients.
"Les vulnérabilités permettaient potentiellement un accès non autorisé aux bases de données PostgreSQL des clients d'Alibaba Cloud et la possibilité d'effectuer une chaîne d'approvisionnement