1.漏洞描述 aiven extra是PostgreSQL的扩展。允许提升到使用aixen-extra包的PostgreSQL数据库中的超级用户。该漏洞利用aiven extra扩展调用的特权函数上缺少的架构限定符。低特权用户可以创建与现有函数名冲突的对象，然后执行这些对象。利用此漏洞可以允许低特权用户获得超级用户权限，从而允许对所有数据和数据库功能进行完全、不受限制的访问。并且可能导致作为postgres用户在底层主机上执行任意代码或访问数据。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-32305 重要 8.8 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复