CVE-2021-32029

Опубликовано: 13 мая 2021

Источник: redhat

CVSS3: 6.5

Описание

A flaw was found in postgresql. Using an UPDATE ... RETURNING command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat build of Quarkus	postgresql	Not affected
Red Hat Decision Manager 7	postgresql	Not affected
Red Hat Enterprise Linux 6	postgresql	Out of support scope
Red Hat Enterprise Linux 7	postgresql	Out of support scope
Red Hat Enterprise Linux 8	libpq	Not affected
Red Hat Enterprise Linux 8	postgresql:10/postgresql	Not affected
Red Hat Enterprise Linux 8	postgresql:9.6/postgresql	Not affected
Red Hat Enterprise Linux 9	postgresql	Not affected
Red Hat Fuse 7	postgresql	Not affected
Red Hat JBoss Enterprise Application Platform 6	postgresql	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1956883postgresql: Memory disclosure in partitioned-table UPDATE ... RETURNING

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-32029

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2021-32029

CVSS3: 6.5

nvd

больше 3 лет назад

CVE-2021-32029

CVSS3: 6.5

debian

больше 3 лет назад

A flaw was found in postgresql. Using an UPDATE ... RETURNING command ...

GHSA-f47v-jjrp-x56x

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-02774

CVSS3: 7.7

fstec

около 4 лет назад

Уязвимость реализации команды UPDATE ... RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

6.5 Medium

CVSS3