1.漏洞描述 PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞，该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象（如函数、触发器等），进而导致数据库损坏。以下产品及版本受到影响：PostgreSQL 12.2之前版本，11.7之前版本，10.12之前版本，9.6.17之前版本。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-1720 低等 3.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N 4.修复方案 无需修复