CVE-2021-32028

Опубликовано: 13 мая 2021

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat build of Quarkus	postgresql	Not affected
Red Hat Decision Manager 7	postgresql	Not affected
Red Hat Enterprise Linux 6	postgresql	Out of support scope
Red Hat Enterprise Linux 7	postgresql	Out of support scope
Red Hat Enterprise Linux 8	libpq	Not affected
Red Hat Enterprise Linux 9	postgresql	Not affected
Red Hat Fuse 7	postgresql	Not affected
Red Hat JBoss Enterprise Application Platform 6	postgresql	Out of support scope
Red Hat JBoss Enterprise Application Platform 7	postgresql	Will not fix
Red Hat Process Automation 7	postgresql	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=1956877postgresql: Memory disclosure in INSERT ... ON CONFLICT ... DO UPDATE

EPSS

Процентиль: 59%

0.0039

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-32028

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2021-32028

CVSS3: 6.5

nvd

больше 3 лет назад

CVE-2021-32028

CVSS3: 6.5

debian

больше 3 лет назад

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO ...

GHSA-fr87-j862-8rwm

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-02775

CVSS3: 7.7

fstec

около 4 лет назад

Уязвимость реализации команд INSERT ... ON CONFLICT ... DO UPDATE системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%

0.0039

Низкий

6.5 Medium

CVSS3