Описание
Множественные уязвимости postgresql17-1c
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql17-1c или Установить обновление для пакета(ов) postgresql17-1c
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
23.09.2025
CVE-2025-8713
Идентификатор БДУ ФСТЭК России:
BDU:2025-09827Описание уязвимости:
Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
3.1 Low
CVSS3
2.1 Low
CVSS2
CVE-2025-8714
Идентификатор БДУ ФСТЭК России:
BDU:2025-09829Описание уязвимости:
Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
8.8 High
CVSS3
10 Critical
CVSS2