Описание уязвимости:
- Уязвимость программы для пула соединения в PostgreSQL PgBouncer связана с тем, что пароль может быть использован после истечения срока его действия, поскольку auth_query не учитывает значение Postgre’s VALID UNTIL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к приложению