CVE-2020-13692

Опубликовано: 04 июн. 2020

Источник: nvd

CVSS3: 7.7

CVSS2: 6.8

EPSS Низкий

Описание

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:postgresql:postgresql_jdbc_driver:*:*:*:*:*:*:*:*

Версия до 42.2.13 (исключая)

Конфигурация 2

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия до 1.5.2 (включая)

Конфигурация 3

cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02469

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-13692

CVSS3: 7.7

ubuntu

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

CVE-2020-13692

CVSS3: 7.7

redhat

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

CVE-2020-13692

CVSS3: 7.7

debian

около 5 лет назад

PostgreSQL JDBC Driver (aka PgJDBC) before 42.2.13 allows XXE.

SUSE-SU-2021:0599-1

suse-cvrf

больше 4 лет назад

Security update for postgresql-jdbc

RLSA-2020:3176

rocky

почти 5 лет назад

Important: postgresql-jdbc security update

EPSS

Процентиль: 85%

0.02469

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-611