Vulnerability Details CVE-2019-3466
The pg_ctlcluster script in postgresql-common in versions prior to 210 didn't drop privileges when creating socket/statistics temporary directories, which could result in local privilege escalation.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 33.4%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
References
Products affected by CVE-2019-3466
-
cpe:2.3:a:postgresql:postgresql-common:-
-
cpe:2.3:a:postgresql:postgresql-common:100
-
cpe:2.3:a:postgresql:postgresql-common:101
-
cpe:2.3:a:postgresql:postgresql-common:102
-
cpe:2.3:a:postgresql:postgresql-common:103
-
cpe:2.3:a:postgresql:postgresql-common:104
-
cpe:2.3:a:postgresql:postgresql-common:105
-
cpe:2.3:a:postgresql:postgresql-common:106
-
cpe:2.3:a:postgresql:postgresql-common:107
-
cpe:2.3:a:postgresql:postgresql-common:108
-
cpe:2.3:a:postgresql:postgresql-common:109
-
cpe:2.3:a:postgresql:postgresql-common:110
-
cpe:2.3:a:postgresql:postgresql-common:111
-
cpe:2.3:a:postgresql:postgresql-common:112
-
cpe:2.3:a:postgresql:postgresql-common:113
-
cpe:2.3:a:postgresql:postgresql-common:114
-
cpe:2.3:a:postgresql:postgresql-common:115
-
cpe:2.3:a:postgresql:postgresql-common:116
-
cpe:2.3:a:postgresql:postgresql-common:117
-
cpe:2.3:a:postgresql:postgresql-common:118
-
cpe:2.3:a:postgresql:postgresql-common:119
-
cpe:2.3:a:postgresql:postgresql-common:120
-
cpe:2.3:a:postgresql:postgresql-common:121
-
cpe:2.3:a:postgresql:postgresql-common:122
-
cpe:2.3:a:postgresql:postgresql-common:123
-
cpe:2.3:a:postgresql:postgresql-common:124
-
cpe:2.3:a:postgresql:postgresql-common:125
-
cpe:2.3:a:postgresql:postgresql-common:126
-
cpe:2.3:a:postgresql:postgresql-common:127
-
cpe:2.3:a:postgresql:postgresql-common:128
-
cpe:2.3:a:postgresql:postgresql-common:129
-
cpe:2.3:a:postgresql:postgresql-common:130
-
cpe:2.3:a:postgresql:postgresql-common:131
-
cpe:2.3:a:postgresql:postgresql-common:132
-
cpe:2.3:a:postgresql:postgresql-common:133
-
cpe:2.3:a:postgresql:postgresql-common:134
-
cpe:2.3:a:postgresql:postgresql-common:135
-
cpe:2.3:a:postgresql:postgresql-common:136
-
cpe:2.3:a:postgresql:postgresql-common:137
-
cpe:2.3:a:postgresql:postgresql-common:138
-
cpe:2.3:a:postgresql:postgresql-common:139
-
cpe:2.3:a:postgresql:postgresql-common:140
-
cpe:2.3:a:postgresql:postgresql-common:141
-
cpe:2.3:a:postgresql:postgresql-common:142
-
cpe:2.3:a:postgresql:postgresql-common:143
-
cpe:2.3:a:postgresql:postgresql-common:144
-
cpe:2.3:a:postgresql:postgresql-common:145
-
cpe:2.3:a:postgresql:postgresql-common:146
-
cpe:2.3:a:postgresql:postgresql-common:147
-
cpe:2.3:a:postgresql:postgresql-common:148
-
cpe:2.3:a:postgresql:postgresql-common:149
-
cpe:2.3:a:postgresql:postgresql-common:150
-
cpe:2.3:a:postgresql:postgresql-common:151
-
cpe:2.3:a:postgresql:postgresql-common:152
-
cpe:2.3:a:postgresql:postgresql-common:153
-
cpe:2.3:a:postgresql:postgresql-common:154
-
cpe:2.3:a:postgresql:postgresql-common:155
-
cpe:2.3:a:postgresql:postgresql-common:156
-
cpe:2.3:a:postgresql:postgresql-common:157
-
cpe:2.3:a:postgresql:postgresql-common:158
-
cpe:2.3:a:postgresql:postgresql-common:159
-
cpe:2.3:a:postgresql:postgresql-common:160
-
cpe:2.3:a:postgresql:postgresql-common:161
-
cpe:2.3:a:postgresql:postgresql-common:162
-
cpe:2.3:a:postgresql:postgresql-common:163
-
cpe:2.3:a:postgresql:postgresql-common:164
-
cpe:2.3:a:postgresql:postgresql-common:165
-
cpe:2.3:a:postgresql:postgresql-common:166
-
cpe:2.3:a:postgresql:postgresql-common:167
-
cpe:2.3:a:postgresql:postgresql-common:168
-
cpe:2.3:a:postgresql:postgresql-common:169
-
cpe:2.3:a:postgresql:postgresql-common:170
-
cpe:2.3:a:postgresql:postgresql-common:171
-
cpe:2.3:a:postgresql:postgresql-common:172
-
cpe:2.3:a:postgresql:postgresql-common:173
-
cpe:2.3:a:postgresql:postgresql-common:174
-
cpe:2.3:a:postgresql:postgresql-common:175
-
cpe:2.3:a:postgresql:postgresql-common:176
-
cpe:2.3:a:postgresql:postgresql-common:177
-
cpe:2.3:a:postgresql:postgresql-common:178
-
cpe:2.3:a:postgresql:postgresql-common:179
-
cpe:2.3:a:postgresql:postgresql-common:180
-
cpe:2.3:a:postgresql:postgresql-common:181
-
cpe:2.3:a:postgresql:postgresql-common:182
-
cpe:2.3:a:postgresql:postgresql-common:183
-
cpe:2.3:a:postgresql:postgresql-common:184
-
cpe:2.3:a:postgresql:postgresql-common:185
-
cpe:2.3:a:postgresql:postgresql-common:186
-
cpe:2.3:a:postgresql:postgresql-common:187
-
cpe:2.3:a:postgresql:postgresql-common:188
-
cpe:2.3:a:postgresql:postgresql-common:189
-
cpe:2.3:a:postgresql:postgresql-common:190
-
cpe:2.3:a:postgresql:postgresql-common:191
-
cpe:2.3:a:postgresql:postgresql-common:192
-
cpe:2.3:a:postgresql:postgresql-common:193
-
cpe:2.3:a:postgresql:postgresql-common:194
-
cpe:2.3:a:postgresql:postgresql-common:195
-
cpe:2.3:a:postgresql:postgresql-common:196
-
cpe:2.3:a:postgresql:postgresql-common:197
-
cpe:2.3:a:postgresql:postgresql-common:198
-
cpe:2.3:a:postgresql:postgresql-common:199
-
cpe:2.3:a:postgresql:postgresql-common:200
-
cpe:2.3:a:postgresql:postgresql-common:201
-
cpe:2.3:a:postgresql:postgresql-common:202
-
cpe:2.3:a:postgresql:postgresql-common:203
-
cpe:2.3:a:postgresql:postgresql-common:204
-
cpe:2.3:a:postgresql:postgresql-common:205
-
cpe:2.3:a:postgresql:postgresql-common:206
-
cpe:2.3:a:postgresql:postgresql-common:207
-
cpe:2.3:a:postgresql:postgresql-common:208
-
cpe:2.3:a:postgresql:postgresql-common:209
-
cpe:2.3:a:postgresql:postgresql-common:91
-
cpe:2.3:a:postgresql:postgresql-common:92
-
cpe:2.3:a:postgresql:postgresql-common:93
-
cpe:2.3:a:postgresql:postgresql-common:94
-
cpe:2.3:a:postgresql:postgresql-common:95
-
cpe:2.3:a:postgresql:postgresql-common:96
-
cpe:2.3:a:postgresql:postgresql-common:97
-
cpe:2.3:a:postgresql:postgresql-common:98
-
cpe:2.3:a:postgresql:postgresql-common:99
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:19.04
-
cpe:2.3:o:canonical:ubuntu_linux:19.10
-
cpe:2.3:o:debian:debian_linux:10.0
-
cpe:2.3:o:debian:debian_linux:9.0