PostgreSQL — свободная объектно-реляционная система управления базами данных.

Релизный цикл, информация об уязвимостях

Продукт: PostgreSQL

Вендор: PostgreSQL

График релизов

Недавние уязвимости PostgreSQL

Количество 984

BDU:2023-03024

больше 2 лет назад

Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 4.2

EPSS: Низкий

SUSE-SU-2023:0705-1

почти 3 года назад

Security update for postgresql14

EPSS: Низкий

GHSA-fr68-cm8v-7vv6

почти 3 года назад

In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.

CVSS3: 3.7

EPSS: Низкий

CVE-2022-41862

почти 3 года назад

In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.

CVSS3: 3.7

EPSS: Низкий

CVE-2022-41862

почти 3 года назад

In PostgreSQL, a modified, unauthenticated server can send an untermin ...

CVSS3: 3.7

EPSS: Низкий

CVE-2022-41862

почти 3 года назад

In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.

CVSS3: 3.7

EPSS: Низкий

SUSE-SU-2023:0583-1

почти 3 года назад

Security update for postgresql13

EPSS: Низкий

SUSE-SU-2023:0569-1

почти 3 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:0479-1

почти 3 года назад

Security update for postgresql12

EPSS: Низкий

SUSE-SU-2023:0450-1

почти 3 года назад

Security update for postgresql12

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2023-03024 Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности	CVSS3: 4.2	0% Низкий	больше 2 лет назад
SUSE-SU-2023:0705-1 Security update for postgresql14		0% Низкий	почти 3 года назад
GHSA-fr68-cm8v-7vv6 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.	CVSS3: 3.7	0% Низкий	почти 3 года назад
CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.	CVSS3: 3.7	0% Низкий	почти 3 года назад
CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an untermin ...	CVSS3: 3.7	0% Низкий	почти 3 года назад
CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.	CVSS3: 3.7	0% Низкий	почти 3 года назад
SUSE-SU-2023:0583-1 Security update for postgresql13		0% Низкий	почти 3 года назад
SUSE-SU-2023:0569-1 Security update for postgresql15		0% Низкий	почти 3 года назад
SUSE-SU-2023:0479-1 Security update for postgresql12		0% Низкий	почти 3 года назад
SUSE-SU-2023:0450-1 Security update for postgresql12		0% Низкий	почти 3 года назад

Уязвимостей на страницу