CVE-2025-2291

Опубликовано: 23 апр. 2025

Источник: msrc

CVSS3: 8.1

EPSS Низкий

Описание

Описание отсутствует

EPSS

Процентиль: 23%

0.00075

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2025-2291

CVSS3: 8.1

ubuntu

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

CVE-2025-2291

CVSS3: 8.1

nvd

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

CVE-2025-2291

CVSS3: 8.1

debian

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not ta ...

GHSA-qj9w-64mv-p2fw

CVSS3: 8.1

github

9 месяцев назад

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

BDU:2025-07307

CVSS3: 8.1

fstec

9 месяцев назад

Уязвимость программы для пула соединения в PostgreSQL PgBouncer, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к приложению

EPSS

Процентиль: 23%

0.00075

Низкий

8.1 High

CVSS3