Re: Security Definer functions no longer works in PG14+

Поиск
Список
Период
Сортировка
От Andrew Borodin
Тема Re: Security Definer functions no longer works in PG14+
Дата
Msg-id CAAhFRxg4c7Z=mmwKy9PRcmfrN5_t5+nNeZztevATrUa7aaVhuw@mail.gmail.com
обсуждение исходный текст
Ответ на Re: Security Definer functions no longer works in PG14+  (Jan Katins <jasc@gmx.net>)
Ответы Re: Security Definer functions no longer works in PG14+  ("David G. Johnston" <david.g.johnston@gmail.com>)
Список pgsql-bugs
Дерево обсуждения 
On Thu, May 5, 2022 at 11:32 PM Jan Katins <jasc@gmx.net> wrote:
>
> The aiven-extras repo has a workaround for that, using dblink:
https://github.com/aiven/aiven-extras/commit/eb8c1107ca91a7da5ecb0c8127c94ce42762881d

> SECURITY DEFINER
> pg_catalog.format('ALTER SUBSCRIPTION %I REFRESH PUBLICATION WITH (copy_data=%s)', arg_subscription_name,
arg_copy_data::TEXT)

Doesn't this constitute Bobby-tables SQL injection?

Best regards, Andrey Borodin.

В списке pgsql-bugs по дате отправления:

Предыдущее
От: Jobin Augustine
Дата:
Сообщение: Re: Security Definer functions no longer works in PG14+
Следующее
От: "David G. Johnston"
Дата:
Сообщение: Re: Security Definer functions no longer works in PG14+