Описание
Множественные уязвимости postgresql-jdbc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql-jdbc или Установить обновление для пакета(ов) postgresql-jdbc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.08.2024
CVE-2022-41946
Идентификатор БДУ ФСТЭК России:
BDU:2022-07190Описание уязвимости:
Уязвимость реализации методов PreparedStatement.setText() или PreparedStatement.setBytea() драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-1597
Идентификатор БДУ ФСТЭК России:
BDU:2024-01541Описание уязвимости:
Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированного SQL-запроса
10 Critical
CVSS3
10 Critical
CVSS2