CVE-2020-13692

Опубликовано: 04 июн. 2020

Источник: debian

EPSS Низкий

Описание

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

Пакет	Статус	Версия исправления	Релиз	Тип
libpgjava	fixed	42.2.12-2		package
libpgjava	fixed	42.2.5-2+deb10u1	buster	package
libpgjava	no-dsa		stretch	package
libpgjava	no-dsa		jessie	package

https://github.com/pgjdbc/pgjdbc/commit/14b62aca4764d496813f55a43d050b017e01eb65

EPSS

Процентиль: 85%

0.02469

Низкий

CVE-2020-13692

CVSS3: 7.7

ubuntu

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

CVE-2020-13692

CVSS3: 7.7

redhat

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

CVE-2020-13692

CVSS3: 7.7

nvd

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

SUSE-SU-2021:0599-1

suse-cvrf

больше 4 лет назад

Security update for postgresql-jdbc

RLSA-2020:3176

rocky

почти 5 лет назад

Important: postgresql-jdbc security update

EPSS

Процентиль: 85%

0.02469

Низкий