PostgreSQL — свободная объектно-реляционная система управления базами данных.
Релизный цикл, информация об уязвимостях
График релизов
Количество 974
CVE-2019-10209
Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.
CVE-2019-10209
Postgresql, versions 11.x before 11.5, is vulnerable to a memory discl ...
CVE-2019-10208
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
CVE-2019-10208
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5. ...
CVE-2019-10209
Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.
CVE-2019-10208
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
BDU:2019-03221
Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды
BDU:2023-04646
Уязвимость системы управления базами данных PostgreSQL , связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
SUSE-SU-2019:2707-1
Security update for postgresql10
SUSE-SU-2019:2159-1
Security update for postgresql96
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2019-10209 Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan. | CVSS3: 2.2 | 0% Низкий | около 6 лет назад |
| CVE-2019-10209 Postgresql, versions 11.x before 11.5, is vulnerable to a memory discl ... | CVSS3: 2.2 | 0% Низкий | около 6 лет назад |
| CVE-2019-10208 A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function. | CVSS3: 8.8 | 0% Низкий | около 6 лет назад |
| CVE-2019-10208 A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5. ... | CVSS3: 8.8 | 0% Низкий | около 6 лет назад |
 | CVE-2019-10209 Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan. | CVSS3: 2.2 | 0% Низкий | около 6 лет назад |
| CVE-2019-10208 A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function. | CVSS3: 8.8 | 0% Низкий | около 6 лет назад |
 | BDU:2019-03221 Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды | CVSS3: 8.8 | 0% Низкий | около 6 лет назад |
| BDU:2023-04646 Уязвимость системы управления базами данных PostgreSQL , связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 2.2 | 0% Низкий | около 6 лет назад |
 | SUSE-SU-2019:2707-1 Security update for postgresql10 | 0% Низкий | около 6 лет назад | |
| SUSE-SU-2019:2159-1 Security update for postgresql96 | 0% Низкий | около 6 лет назад |
Уязвимостей на страницу