1. 概述：

中标麒麟高级服务器操作系统V6、V7不受该漏洞影响。

2. 描述：
PostgreSQL没有正确地检查与“INSERT ... ON CONFLICT DO UPDATE”有关的某些语句的授权。一个带有“CREATE TABLE”特权的攻击者可以利用它来读取任意字节的服务器内存。如果攻击者对特定的表也有一定的“INSERT”和“UPDATE”特权，他们可以利用它来更新同一表中的其他列。