Описание
Уязвимость PostgreSQL 14
Наименование уязвимого пакета
postgresql14
Пакет обновления
postgresql14-0:14.9-1.el7.x86_64
Версия уязвимого пакета младше
14.9-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql14 или Установить обновление для пакета(ов) postgresql14
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.10.2023
CVE-2023-39417
Идентификатор БДУ ФСТЭК России:
BDU:2023-04767Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных
7.5 High
CVSS3
7.1 High
CVSS2