Описание
Уязвимость postgresql-jdbc
Наименование уязвимого пакета
postgresql-jdbc
Пакет обновления
postgresql-jdbc-0:42.2.29-1.el7.noarch
Версия уязвимого пакета младше
42.2.29-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql-jdbc или Установить обновление для пакета(ов) postgresql-jdbc
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.08.2024
CVE-2022-21724
Идентификатор БДУ ФСТЭК России:
BDU:2022-00821Описание уязвимости:
Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с отсутствием проверки реализации класса ожидаемого интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через свойства соединения authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory, sslpasswordcallback
9.8 Critical
CVSS3
10 Critical
CVSS2