GHSA-qj9w-64mv-p2fw

Опубликовано: 16 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

Ссылки

EPSS

Процентиль: 23%

0.00075

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-2291

Дефекты

CWE-324

Связанные уязвимости

CVE-2025-2291

CVSS3: 8.1

ubuntu

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

CVE-2025-2291

CVSS3: 8.1

nvd

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

CVE-2025-2291

CVSS3: 8.1

msrc

9 месяцев назад

Описание отсутствует

CVE-2025-2291

CVSS3: 8.1

debian

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not ta ...

BDU:2025-07307

CVSS3: 8.1

fstec

9 месяцев назад

Уязвимость программы для пула соединения в PostgreSQL PgBouncer, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к приложению

EPSS

Процентиль: 23%

0.00075

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-2291

Дефекты

CWE-324