Описание
Уязвимость postgresql-pgpool-II
Наименование уязвимого пакета
postgresql-pgpool-II
Пакет обновления
postgresql-pgpool-II-0:4.5.7-1.el7.x86_64
Версия уязвимого пакета младше
4.5.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql-pgpool-II или Установить обновление для пакета(ов) postgresql-pgpool-II
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
19.06.2025
CVE-2025-46801
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программных средств балансировки и управления соединениями Pgpool-II связана с ошибками проверки ввода при обработке последовательностей обхода каталогов в именах файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,выполнять атаки обхода каталогов
9.8 Critical
CVSS3
10 Critical
CVSS2