Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09829

Опубликовано: 13 авг. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Postgres Professional
PostgreSQL Global Development Group

Наименование ПО

Postgres Pro Certified
PostgreSQL

Версия ПО

до 17.5 (Postgres Pro Certified)
до 16.9 (Postgres Pro Certified)
до 15.13 (Postgres Pro Certified)
до 14.18 (Postgres Pro Certified)
до 13.21 (Postgres Pro Certified)
от 17.0 до 17.6 (PostgreSQL)
от 16.0 до 16.10 (PostgreSQL)
от 15.0 до 15.14 (PostgreSQL)
от 14.0 до 14.19 (PostgreSQL)
от 13.0 до 13.22 (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-8714/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-8714

CVSS3: 8.8
ubuntu
18 дней назад

Untrusted data inclusion in pg_dump in PostgreSQL allows a malicious superuser of the origin server to inject arbitrary code for restore-time execution as the client operating system account running psql to restore the dump, via psql meta-commands. pg_dumpall is also affected. pg_restore is affected when used to generate a plain-format dump. This is similar to MySQL CVE-2024-21096. Versions before PostgreSQL 17.6, 16.10, 15.14, 14.19, and 13.22 are affected.

redhat логотип

CVE-2025-8714

CVSS3: 8.3
redhat
18 дней назад

Untrusted data inclusion in pg_dump in PostgreSQL allows a malicious superuser of the origin server to inject arbitrary code for restore-time execution as the client operating system account running psql to restore the dump, via psql meta-commands. pg_dumpall is also affected. pg_restore is affected when used to generate a plain-format dump. This is similar to MySQL CVE-2024-21096. Versions before PostgreSQL 17.6, 16.10, 15.14, 14.19, and 13.22 are affected.

nvd логотип

CVE-2025-8714

CVSS3: 8.8
nvd
18 дней назад

Untrusted data inclusion in pg_dump in PostgreSQL allows a malicious superuser of the origin server to inject arbitrary code for restore-time execution as the client operating system account running psql to restore the dump, via psql meta-commands. pg_dumpall is also affected. pg_restore is affected when used to generate a plain-format dump. This is similar to MySQL CVE-2024-21096. Versions before PostgreSQL 17.6, 16.10, 15.14, 14.19, and 13.22 are affected.

debian логотип

CVE-2025-8714

CVSS3: 8.8
debian
18 дней назад

Untrusted data inclusion in pg_dump in PostgreSQL allows a malicious s ...

github логотип

GHSA-6m5q-cc57-2mj6

CVSS3: 8.8
github
18 дней назад

Untrusted data inclusion in pg_dump in PostgreSQL allows a malicious superuser of the origin server to inject arbitrary code for restore-time execution as the client operating system account running psql to restore the dump, via psql meta-commands. pg_dumpall is also affected. pg_restore is affected when used to generate a plain-format dump. This is similar to MySQL CVE-2024-21096. Versions before PostgreSQL 17.6, 16.10, 15.14, 14.19, and 13.22 are affected.

EPSS

Процентиль: 20%
0.00063
Низкий

8.8 High

CVSS3

10 Critical

CVSS2