Описание
Уязвимость PostgreSQL 15
Наименование уязвимого пакета
postgresql15
Пакет обновления
postgresql15-0:15.4-1.el7.x86_64
Версия уязвимого пакета младше
15.4-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql15 или Установить обновление для пакета(ов) postgresql15
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.10.2023
CVE-2023-39417
Идентификатор БДУ ФСТЭК России:
BDU:2023-04767Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана возможностью SQL-инъекций в расширениях, которые используют конструкции цитирования (@extowner@, @extschema@ или @extschema:...@) внутри скобок (dollar quoting, '', или ""). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный SQL-запрос к базе данных
7.5 High
CVSS3
7.1 High
CVSS2