Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25696

Опубликовано: 23 нояб. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Уязвимость выполнения произвольного кода в интерактивном терминале psql PostgreSQL через команды "\gset" при обращении к компрометированному серверу

Описание

В интерактивном терминале psql PostgreSQL обнаружена уязвимость. Если во время интерактивной сессии используется команда \gset при запросе компрометированного сервера, злоумышленник способен выполнить произвольный код от имени учетной записи операционной системы, запустившей psql. Основная угроза этой уязвимости заключается в нарушении конфиденциальности и целостности данных, а также доступности системы.

Затронутые версии ПО

  • PostgreSQL версий до 13.1
  • PostgreSQL версий до 12.5
  • PostgreSQL версий до 11.10
  • PostgreSQL версий до 10.15
  • PostgreSQL версий до 9.6.20
  • PostgreSQL версий до 9.5.24

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.24 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.6.0 (включая) до 9.6.20 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 10.0 (включая) до 10.15 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.10 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.5 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.0027
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-183
CWE-697

Связанные уязвимости

ubuntu логотип

CVE-2020-25696

CVSS3: 7.5
ubuntu
больше 4 лет назад

A flaw was found in the psql interactive terminal of PostgreSQL in versions before 13.1, before 12.5, before 11.10, before 10.15, before 9.6.20 and before 9.5.24. If an interactive psql session uses \gset when querying a compromised server, the attacker can execute arbitrary code as the operating system account running psql. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

redhat логотип

CVE-2020-25696

CVSS3: 7.5
redhat
больше 4 лет назад

A flaw was found in the psql interactive terminal of PostgreSQL in versions before 13.1, before 12.5, before 11.10, before 10.15, before 9.6.20 and before 9.5.24. If an interactive psql session uses \gset when querying a compromised server, the attacker can execute arbitrary code as the operating system account running psql. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

msrc логотип

CVE-2020-25696

CVSS3: 7.5
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-25696

CVSS3: 7.5
debian
больше 4 лет назад

A flaw was found in the psql interactive terminal of PostgreSQL in ver ...

github логотип

GHSA-rfp5-6w27-jrq7

CVSS3: 7.5
github
больше 3 лет назад

Incorrect Comparison, Permissive List of Allowed Inputs, and Privilege Context Switching Error in PostgreSQL

EPSS

Процентиль: 50%
0.0027
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-183
CWE-697