Описание
Обход ограничений в PostgreSQL13
Наименование уязвимого пакета
postgresql13
Пакет обновления
postgresql13-0:13.8-1.el7.x86_64
Версия уязвимого пакета младше
13.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql или Установить обновление для пакета(ов) postgresql
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
13.10.2022
CVE-2022-2625
Идентификатор БДУ ФСТЭК России:
BDU:2022-04971Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с ошибками при использовании команд OR расширениями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и заменить произвольные объекты в базе данных
8 High
CVSS3
9 Critical
CVSS2