CVE-2017-14798

Опубликовано: 01 мар. 2018

Источник: nvd

CVSS3: 7.3

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Описание

A race condition in the postgresql init script could be used by attackers able to access the postgresql account to escalate their privileges to root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия до 9.4-0.5.3.1 (исключая)

Конфигурация 2

cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp3:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00403

Низкий

7.3 High

CVSS3

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-61

CWE-362

Связанные уязвимости

CVE-2017-14798

CVSS3: 7.3

ubuntu

больше 7 лет назад

A race condition in the postgresql init script could be used by attackers able to access the postgresql account to escalate their privileges to root.

SUSE-SU-2017:3107-1

suse-cvrf

больше 7 лет назад

Security update for postgresql-init

GHSA-934j-74pq-c42g

CVSS3: 7

github

около 3 лет назад

A race condition in the postgresql init script could be used by attackers able to access the postgresql account to escalate their privileges to root.

EPSS

Процентиль: 60%

0.00403

Низкий

7.3 High

CVSS3

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-61

CWE-362