GHSA-cr7c-24h8-pv37

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9.4.x before 9.4.6, and 9.5.x before 9.5.1 does not properly restrict access to unspecified custom configuration settings (GUCS) for PL/Java, which allows attackers to gain privileges via unspecified vectors.

Ссылки

EPSS

Процентиль: 83%

0.02004

Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-0766

Связанные уязвимости

CVE-2016-0766

CVSS3: 8.8

ubuntu

больше 9 лет назад

CVE-2016-0766

CVSS3: 8.8

nvd

больше 9 лет назад

CVE-2016-0766

CVSS3: 8.8

debian

больше 9 лет назад

PostgreSQL before 9.1.20, 9.2.x before 9.2.15, 9.3.x before 9.3.11, 9. ...

BDU:2016-00663

fstec

больше 9 лет назад

Уязвимость операционных систем Debian GNU/Linux и Ubuntu, системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии

openSUSE-SU-2016:0578-1

suse-cvrf

больше 9 лет назад

Security update for postgresql94

EPSS

Процентиль: 83%

0.02004

Низкий

8.8 High

CVSS3

CVE ID

CVE-2016-0766