Логотип exploitDog
product: "postgresql"
Консоль
Логотип exploitDog

exploitDog

product: "postgresql"
PostgreSQL

PostgreSQLсвободная объектно-реляционная система управления базами данных.

Релизный цикл, информация об уязвимостях

Продукт: PostgreSQL
Вендор: PostgreSQL

График релизов

131415161718202020212022202320242025202620272028202920302031

Недавние уязвимости PostgreSQL

Количество 974

redhat логотип

CVE-2021-23222

около 4 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

CVSS3: 3.7
EPSS: Низкий
redhat логотип

CVE-2021-23214

около 4 лет назад

When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2021-05996

около 4 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2021-05535

около 4 лет назад

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 3.7
EPSS: Низкий
fstec логотип

BDU:2021-05857

около 4 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 8.1
EPSS: Низкий
nvd логотип

CVE-2021-32028

около 4 лет назад

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2021-32028

около 4 лет назад

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO ...

CVSS3: 6.5
EPSS: Низкий
ubuntu логотип

CVE-2021-32028

около 4 лет назад

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2021-32029

около 4 лет назад

A flaw was found in postgresql. Using an UPDATE ... RETURNING command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2021-32029

около 4 лет назад

A flaw was found in postgresql. Using an UPDATE ... RETURNING command ...

CVSS3: 6.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
redhat логотип
CVE-2021-23222

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

CVSS3: 3.7
0%
Низкий
около 4 лет назад
redhat логотип
CVE-2021-23214

When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.

CVSS3: 8.1
0%
Низкий
около 4 лет назад
fstec логотип
BDU:2021-05996

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
0%
Низкий
около 4 лет назад
fstec логотип
BDU:2021-05535

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 3.7
0%
Низкий
около 4 лет назад
fstec логотип
BDU:2021-05857

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 8.1
0%
Низкий
около 4 лет назад
nvd логотип
CVE-2021-32028

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
1%
Низкий
около 4 лет назад
debian логотип
CVE-2021-32028

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO ...

CVSS3: 6.5
1%
Низкий
около 4 лет назад
ubuntu логотип
CVE-2021-32028

A flaw was found in postgresql. Using an INSERT ... ON CONFLICT ... DO UPDATE command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
1%
Низкий
около 4 лет назад
nvd логотип
CVE-2021-32029

A flaw was found in postgresql. Using an UPDATE ... RETURNING command on a purpose-crafted table, an authenticated database user could read arbitrary bytes of server memory. The highest threat from this vulnerability is to data confidentiality.

CVSS3: 6.5
0%
Низкий
около 4 лет назад
debian логотип
CVE-2021-32029

A flaw was found in postgresql. Using an UPDATE ... RETURNING command ...

CVSS3: 6.5
0%
Низкий
около 4 лет назад

Уязвимостей на страницу

Поделиться