CVE-2023-39418

Опубликовано: 11 авг. 2023

Источник: ubuntu

Приоритет: medium

CVSS3: 3.1

Описание

A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/bionic	not-affected	15.x only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	not-affected	15.x only
focal	not-affected	15.x only
jammy	DNE
lunar	DNE
mantic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	not-affected	15.x only
lunar	DNE
mantic	DNE
trusty	DNE
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	released	15.4-0ubuntu0.23.04.1
mantic	released	15.4-1ubuntu1
trusty	ignored	end of standard support
upstream	released	15.4-1
xenial	ignored	end of standard support

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	not-affected	15.x only
esm-infra/focal	DNE
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
trusty	ignored	end of standard support
trusty/esm	not-affected	15.x only

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra/focal	DNE
esm-infra/xenial	not-affected	15.x only
focal	DNE
jammy	DNE
lunar	DNE
mantic	DNE
trusty	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

3.1 Low

CVSS3

Связанные уязвимости

CVE-2023-39418

CVSS3: 3.1

redhat

почти 2 года назад

CVE-2023-39418

CVSS3: 3.1

nvd

почти 2 года назад

CVE-2023-39418

CVSS3: 3.1

debian

почти 2 года назад

A vulnerability was found in PostgreSQL with the use of the MERGE comm ...

GHSA-chgx-7cw3-hr55

CVSS3: 3.1

github

почти 2 года назад

BDU:2023-04768

CVSS3: 3.1

fstec

почти 2 года назад

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и обновлять защищенные данные

3.1 Low

CVSS3

CVE-2023-39418

Описание

Пакет postgresql-10

Пакет postgresql-12

Пакет postgresql-14

Пакет postgresql-15

Пакет postgresql-9.1

Пакет postgresql-9.3

Пакет postgresql-9.5

Ссылки на источники

Связанные уязвимости