Описание
Уязвимость postgresql-jdbc
Наименование уязвимого пакета
postgresql-jdbc
Пакет обновления
postgresql-jdbc-0:42.2.29-2.el7.noarch
Версия уязвимого пакета младше
42.2.29-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql-jdbc или Установить обновление для пакета(ов) postgresql-jdbc
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
15.08.2024
CVE-2022-26520
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с созданием произвольных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на целостность и конфиденциальность системы
9.8 Critical
CVSS3
10 Critical
CVSS2