PostgreSQL — свободная объектно-реляционная система управления базами данных.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 017
BDU:2019-03221
Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды
BDU:2023-04646
Уязвимость системы управления базами данных PostgreSQL , связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
SUSE-SU-2019:2707-1
Security update for postgresql10
SUSE-SU-2019:2159-1
Security update for postgresql96
SUSE-SU-2019:2158-1
Security update for postgresql94
openSUSE-SU-2019:2062-1
Security update for postgresql10
SUSE-SU-2019:2228-1
Security update for postgresql10
CVE-2019-10209
Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.
CVE-2019-10208
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
CVE-2019-10210
Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via superuser writing password to unprotected temporary file.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2019-03221 Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды | CVSS3: 8.8 | 0% Низкий | больше 6 лет назад |
| BDU:2023-04646 Уязвимость системы управления базами данных PostgreSQL , связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 2.2 | 0% Низкий | больше 6 лет назад |
 | SUSE-SU-2019:2707-1 Security update for postgresql10 | 0% Низкий | больше 6 лет назад | |
| SUSE-SU-2019:2159-1 Security update for postgresql96 | 0% Низкий | больше 6 лет назад | |
| SUSE-SU-2019:2158-1 Security update for postgresql94 | 0% Низкий | больше 6 лет назад | |
| openSUSE-SU-2019:2062-1 Security update for postgresql10 | 0% Низкий | больше 6 лет назад | |
| SUSE-SU-2019:2228-1 Security update for postgresql10 | 0% Низкий | больше 6 лет назад | |
 | CVE-2019-10209 Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan. | CVSS3: 3.1 | 0% Низкий | больше 6 лет назад |
| CVE-2019-10208 A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function. | CVSS3: 7.5 | 0% Низкий | больше 6 лет назад |
| CVE-2019-10210 Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via superuser writing password to unprotected temporary file. | CVSS3: 6.7 | 0% Низкий | больше 6 лет назад |
Уязвимостей на страницу