PostgreSQL — свободная объектно-реляционная система управления базами данных.

Релизный цикл, информация об уязвимостях

Продукт: PostgreSQL

Вендор: PostgreSQL

График релизов

Недавние уязвимости PostgreSQL

Количество 974

BDU:2019-01225

больше 7 лет назад

Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды

CVSS3: 9.8

EPSS: Низкий

BDU:2019-01231

больше 7 лет назад

Уязвимость функции PQescape() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2018:1900-1

больше 7 лет назад

Recommended update for postgresql95

EPSS: Низкий

openSUSE-SU-2018:1709-1

больше 7 лет назад

Security update for postgresql96

EPSS: Низкий

SUSE-SU-2018:1695-1

больше 7 лет назад

Security update for postgresql96

EPSS: Низкий

CVE-2018-1115

больше 7 лет назад

postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.

CVSS3: 9.1

EPSS: Низкий

CVE-2018-1115

больше 7 лет назад

postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack ...

CVSS3: 9.1

EPSS: Низкий

CVE-2018-1115

больше 7 лет назад

CVSS3: 9.1

EPSS: Низкий

CVE-2018-1115

больше 7 лет назад

CVSS3: 4.2

EPSS: Низкий

BDU:2019-04242

больше 7 лет назад

Уязвимость функции pg_catalog.pg_logfile_rotate() модуля adminpack системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

CVSS3: 9.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2019-01225 Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды	CVSS3: 9.8	2% Низкий	больше 7 лет назад
BDU:2019-01231 Уязвимость функции PQescape() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 7.5	2% Низкий	больше 7 лет назад
openSUSE-SU-2018:1900-1 Recommended update for postgresql95		0% Низкий	больше 7 лет назад
openSUSE-SU-2018:1709-1 Security update for postgresql96		0% Низкий	больше 7 лет назад
SUSE-SU-2018:1695-1 Security update for postgresql96		0% Низкий	больше 7 лет назад
CVE-2018-1115 postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.	CVSS3: 9.1	0% Низкий	больше 7 лет назад
CVE-2018-1115 postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack ...	CVSS3: 9.1	0% Низкий	больше 7 лет назад
CVE-2018-1115 postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.	CVSS3: 9.1	0% Низкий	больше 7 лет назад
CVE-2018-1115 postgresql before versions 10.4, 9.6.9 is vulnerable in the adminpack extension, the pg_catalog.pg_logfile_rotate() function doesn't follow the same ACLs than pg_rorate_logfile. If the adminpack is added to a database, an attacker able to connect to it could exploit this to force log rotation.	CVSS3: 4.2	0% Низкий	больше 7 лет назад
BDU:2019-04242 Уязвимость функции pg_catalog.pg_logfile_rotate() модуля adminpack системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании	CVSS3: 9.1	0% Низкий	больше 7 лет назад

Уязвимостей на страницу