PostgreSQL — свободная объектно-реляционная система управления базами данных.

Релизный цикл, информация об уязвимостях

Продукт: PostgreSQL

Вендор: PostgreSQL

График релизов

Недавние уязвимости PostgreSQL

Количество 970

GHSA-xgxp-9x8p-gcw4

больше 3 лет назад

SQL Injection

CVSS3: 8.8

EPSS: Средний

GHSA-vmm8-82m2-pcp5

больше 3 лет назад

Use of a Broken or Risky Cryptographic Algorithm in PostgreSQL

CVSS3: 8.1

EPSS: Низкий

GHSA-6v9v-3f4c-cjgx

больше 3 лет назад

Untrusted Search Path in PostgreSQL

CVSS3: 7.3

EPSS: Низкий

GHSA-rf5r-cr88-cr97

больше 3 лет назад

Generation of Error Message Containing Sensitive Information in postgresql

CVSS3: 4.3

EPSS: Низкий

GHSA-43rr-wcj9-h45w

больше 3 лет назад

Incorrect Authorization in PostgreSQL

CVSS3: 4.3

EPSS: Низкий

GHSA-rfp5-6w27-jrq7

больше 3 лет назад

Incorrect Comparison, Permissive List of Allowed Inputs, and Privilege Context Switching Error in PostgreSQL

CVSS3: 7.5

EPSS: Низкий

CVE-2021-23214

больше 3 лет назад

When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23222

больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

CVSS3: 3.7

EPSS: Низкий

BDU:2021-05535

больше 3 лет назад

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 3.7

EPSS: Низкий

BDU:2021-05857

больше 3 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-xgxp-9x8p-gcw4 SQL Injection	CVSS3: 8.8	23% Средний	больше 3 лет назад
GHSA-vmm8-82m2-pcp5 Use of a Broken or Risky Cryptographic Algorithm in PostgreSQL	CVSS3: 8.1	0% Низкий	больше 3 лет назад
GHSA-6v9v-3f4c-cjgx Untrusted Search Path in PostgreSQL	CVSS3: 7.3	0% Низкий	больше 3 лет назад
GHSA-rf5r-cr88-cr97 Generation of Error Message Containing Sensitive Information in postgresql	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-43rr-wcj9-h45w Incorrect Authorization in PostgreSQL	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-rfp5-6w27-jrq7 Incorrect Comparison, Permissive List of Allowed Inputs, and Privilege Context Switching Error in PostgreSQL	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2021-23214 When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	больше 3 лет назад
CVE-2021-23222 A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.	CVSS3: 3.7	0% Низкий	больше 3 лет назад
BDU:2021-05535 Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 3.7	0% Низкий	больше 3 лет назад
BDU:2021-05857 Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 8.1	0% Низкий	больше 3 лет назад

Уязвимостей на страницу