CVE-2025-12819

Опубликовано: 05 дек. 2025

Источник: msrc

CVSS3: 7.5

EPSS Низкий

Описание

Untrusted search path in auth_query connection in PgBouncer

EPSS

Процентиль: 40%

0.00185

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2025-12819

CVSS3: 7.5

ubuntu

4 месяца назад

Untrusted search path in auth_query connection handler in PgBouncer before 1.25.1 allows an unauthenticated attacker to execute arbitrary SQL during authentication via a malicious search_path parameter in the StartupMessage.

CVE-2025-12819

CVSS3: 7.5

nvd

4 месяца назад

CVE-2025-12819

CVSS3: 7.5

debian

4 месяца назад

Untrusted search path in auth_query connection handler in PgBouncer be ...

GHSA-qpxx-2fwx-f5qj

CVSS3: 7.5

github

4 месяца назад

Untrusted search path in auth_query connection handler in PgBouncer before 1.25.0 allows an unauthenticated attacker to execute arbitrary SQL during authentication via a malicious search_path parameter in the StartupMessage.

BDU:2025-15208

CVSS3: 7.5

fstec

4 месяца назад

Уязвимость программного обеспечения для пула соединения в PostgreSQL PgBouncer, связанная с ненадежным путем поиска, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.00185

Низкий

7.5 High

CVSS3