CVE-2018-16203

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

PgpoolAdmin 4.0 and earlier allows remote attackers to bypass the login authentication and obtain the administrative privilege of the PostgreSQL database via unspecified vectors.

Ссылки

https://jvn.jp/en/jp/JVN13199224/index.html
Third Party Advisory
https://pgpool.net/mediawiki/index.php/Main_Page
Vendor Advisory
https://jvn.jp/en/jp/JVN13199224/index.html
Third Party Advisory
https://pgpool.net/mediawiki/index.php/Main_Page
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pgpool:pgpooladmin:*:*:*:*:*:*:*:*

Версия до 4.0 (включая)

EPSS

Процентиль: 76%

0.00921

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-57hw-m52h-79m7