Привилегированное повышение привилегий и удаленное выполнение кода в сервере Azure Database for PostgreSQL Flexible Server

MSRC было проинформировано компанией Wiz, поставщиком облачной безопасности, в рамках Координированного раскрытия уязвимостей (CVD), о проблеме с сервером Azure Database for PostgreSQL Flexible Server, которая может привести к несанкционированному доступу к базе данных между учетными записями в регионе. Используя ошибку в повышении привилегий в процессе аутентификации для пользователя репликации в Flexible Server, злоумышленник может использовать неправильно закрепленное регулярное выражение, чтобы обойти аутентификацию и получить доступ к базам данных других клиентов.