Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2026-2005

Опубликовано: 12 фев. 2026
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.8

Описание

Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provider to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.

РелизСтатусПримечание
devel

DNE

esm-infra/bionic

needs-triage

jammy

DNE

noble

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/focal

needs-triage

jammy

DNE

noble

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

released

14.22-0ubuntu0.22.04.1
noble

DNE

questing

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

DNE

noble

released

16.13-0ubuntu0.24.04.1
questing

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

jammy

DNE

noble

DNE

questing

released

17.9-0ubuntu0.25.10.1
upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

pending

18.3-1
jammy

DNE

noble

DNE

questing

DNE

upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

deferred

2019-08-23
jammy

DNE

noble

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra/xenial

needs-triage

jammy

DNE

noble

DNE

questing

DNE

upstream

ignored

end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 8%
0.00028
Низкий

8.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2026-2005

CVSS3: 8.8
redhat
около 1 месяца назад

Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provider to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.

nvd логотип

CVE-2026-2005

CVSS3: 8.8
nvd
около 1 месяца назад

Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provider to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.

debian логотип

CVE-2026-2005

CVSS3: 8.8
debian
около 1 месяца назад

Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provid ...

github логотип

GHSA-hgmp-6hmc-prfc

CVSS3: 8.8
github
около 1 месяца назад

Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provider to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.

fstec логотип

BDU:2026-01722

CVSS3: 8.8
fstec
около 1 месяца назад

Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 8%
0.00028
Низкий

8.8 High

CVSS3

Уязвимость CVE-2026-2005