Описание
Уязвимость компонента cs_bind_ubat системы управления базами данных (СУБД) MonetDB Server связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
MonetDB BV
Наименование ПО
MonetDB Server
Версия ПО
11.45.17 (MonetDB Server)
11.46.0 (MonetDB Server)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.monetdb.org/hg/MonetDB/rev/cdb316c98ed9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00064
Низкий
7.5 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
An issue in the cs_bind_ubat component of MonetDB Server v11.45.17 and v11.46.0 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.
CVSS3: 7.5
github
больше 2 лет назад
An issue in the cs_bind_ubat component of MonetDB Server v11.45.17 and v11.46.0 allows attackers to cause a Denial of Service (DoS) via crafted SQL statements.
EPSS
Процентиль: 20%
0.00064
Низкий
7.5 High
CVSS3
7.5 High
CVSS2