Vulnerability Details CVE-2026-11945
PostgreSQL Anonymizer contains a vulnerability that allows a user to gain superuser privileges by creating a JSON document and placing malicious code inside a particular key-value pair. If a superuser calls the import_database_rules() or import_roles_rules() functions, the malicious code is executed with superuser privileges. The problem is resolved in PostgreSQL Anonymizer 3.1.1 and further versions
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 9.4%
CVSS Severity
CVSS v3 Score 6.4
Products affected by CVE-2026-11945
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.0.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.0.3
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.1.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.10.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.11.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.12.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.2.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.3.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.3.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.4.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.4.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.5.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.6.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.7.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.7.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.8.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.8.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:0.9.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.0.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.1.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.2.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.3.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.3.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:1.3.2
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.0.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.1.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.2.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.2.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.3.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.4.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.4.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.5.0
-
cpe:2.3:a:dalibo:postgresql_anonymizer:2.5.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.0.1
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.0.12
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.0.13
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.0.3
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.0.5
-
cpe:2.3:a:dalibo:postgresql_anonymizer:3.1.0