CVE-2025-69662

Опубликовано: 30 янв. 2026

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

SQL injection vulnerability in geopandas before v.1.1.2 allows an attacker to obtain sensitive information via the to_postgis()` function being used to write GeoDataFrames to a PostgreSQL database.

Ссылки

https://aydinnyunus.github.io/2025/12/27/sql-injection-geopandas/
Exploit
Third Party Advisory
https://github.com/geopandas/geopandas/pull/3681
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:geopandas:geopandas:*:*:*:*:*:python:*:*

Версия до 1.1.2 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

8.6 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-69662

CVSS3: 8.6

ubuntu

2 месяца назад

SQL injection vulnerability in geopandas before v.1.1.2 allows an attacker to obtain sensitive information via the to_postgis()` function being used to write GeoDataFrames to a PostgreSQL database.

CVE-2025-69662

CVSS3: 8.6

debian

2 месяца назад

SQL injection vulnerability in geopandas before v.1.1.2 allows an atta ...

GHSA-6497-prx7-gpmq

CVSS3: 8.6

github

2 месяца назад

geopandas SQL Injection Vulnerability in to_postgis() Allows Information Disclosure

EPSS

Процентиль: 2%

0.00013

Низкий

8.6 High

CVSS3

Дефекты

CWE-89