Уязвимость выполнения произвольного кода в PostgreSQL через использование HTTP для загрузки программного обеспечения
Описание
В PostgreSQL до версий 9.3.15, 9.4.x до 9.4.10 и 9.5.x до 9.5.5 обнаружена уязвимость, которая позволяет злоумышленникам выполнить произвольный код. Это возможно благодаря использованию HTTP для загрузки программного обеспечения.
Затронутые версии ПО
- PostgreSQL до версии 9.3.15
- PostgreSQL 9.4.x до версии 9.4.10
- PostgreSQL 9.5.x до версии 9.5.5
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
- Issue TrackingThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.1 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
The interactive installer in PostgreSQL before 9.3.15, 9.4.x before 9.4.10, and 9.5.x before 9.5.5 might allow remote attackers to execute arbitrary code by leveraging use of HTTP to download software.
The interactive installer in PostgreSQL before 9.3.15, 9.4.x before 9.4.10, and 9.5.x before 9.5.5 might allow remote attackers to execute arbitrary code by leveraging use of HTTP to download software.
Уязвимость системы управления базами данных PostgreSQL, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю выполнить произвольный код
EPSS
8.1 High
CVSS3
9.3 Critical
CVSS2