PostgreSQL — свободная объектно-реляционная система управления базами данных.

Релизный цикл, информация об уязвимостях

Продукт: PostgreSQL

Вендор: PostgreSQL

График релизов

Недавние уязвимости PostgreSQL

Количество 970

CVE-2015-5288

почти 10 лет назад

The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9. ...

CVSS2: 6.4

EPSS: Низкий

CVE-2015-5289

почти 10 лет назад

Multiple stack-based buffer overflows in json parsing in PostgreSQL before 9.3.x before 9.3.10 and 9.4.x before 9.4.5 allow attackers to cause a denial of service (server crash) via unspecified vectors, which are not properly handled in (1) json or (2) jsonb values.

CVSS2: 6.4

EPSS: Низкий

CVE-2015-5288

почти 10 лет назад

The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9.1.x before 9.1.19, 9.2.x before 9.2.14, 9.3.x before 9.3.10, and 9.4.x before 9.4.5 allows attackers to cause a denial of service (server crash) or read arbitrary server memory via a "too-short" salt.

CVSS2: 6.4

EPSS: Низкий

BDU:2015-11958

почти 10 лет назад

Уязвимости системы управления базами данных PostgreSQL, позволяющие нарушителю вызвать отказ в обслуживании

CVSS2: 6.4

EPSS: Низкий

BDU:2015-11959

почти 10 лет назад

Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера

CVSS2: 6.4

EPSS: Низкий

CVE-2015-5289

почти 10 лет назад

CVSS2: 4.3

EPSS: Низкий

CVE-2015-5288

почти 10 лет назад

CVSS2: 4

EPSS: Низкий

CVE-2015-3165

около 10 лет назад

Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 allows remote attackers to cause a denial of service (crash) by closing an SSL session at a time when the authentication timeout will expire during the session shutdown sequence.

CVSS2: 4.3

EPSS: Низкий

CVE-2015-3165

около 10 лет назад

Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9. ...

CVSS2: 4.3

EPSS: Низкий

CVE-2015-3165

около 10 лет назад

CVSS2: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2015-5288 The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9. ...	CVSS2: 6.4	3% Низкий	почти 10 лет назад
CVE-2015-5289 Multiple stack-based buffer overflows in json parsing in PostgreSQL before 9.3.x before 9.3.10 and 9.4.x before 9.4.5 allow attackers to cause a denial of service (server crash) via unspecified vectors, which are not properly handled in (1) json or (2) jsonb values.	CVSS2: 6.4	7% Низкий	почти 10 лет назад
CVE-2015-5288 The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9.1.x before 9.1.19, 9.2.x before 9.2.14, 9.3.x before 9.3.10, and 9.4.x before 9.4.5 allows attackers to cause a denial of service (server crash) or read arbitrary server memory via a "too-short" salt.	CVSS2: 6.4	3% Низкий	почти 10 лет назад
BDU:2015-11958 Уязвимости системы управления базами данных PostgreSQL, позволяющие нарушителю вызвать отказ в обслуживании	CVSS2: 6.4	7% Низкий	почти 10 лет назад
BDU:2015-11959 Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании или прочитать произвольные участки памяти сервера	CVSS2: 6.4	3% Низкий	почти 10 лет назад
CVE-2015-5289 Multiple stack-based buffer overflows in json parsing in PostgreSQL before 9.3.x before 9.3.10 and 9.4.x before 9.4.5 allow attackers to cause a denial of service (server crash) via unspecified vectors, which are not properly handled in (1) json or (2) jsonb values.	CVSS2: 4.3	7% Низкий	почти 10 лет назад
CVE-2015-5288 The crypt function in contrib/pgcrypto in PostgreSQL before 9.0.23, 9.1.x before 9.1.19, 9.2.x before 9.2.14, 9.3.x before 9.3.10, and 9.4.x before 9.4.5 allows attackers to cause a denial of service (server crash) or read arbitrary server memory via a "too-short" salt.	CVSS2: 4	3% Низкий	почти 10 лет назад
CVE-2015-3165 Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 allows remote attackers to cause a denial of service (crash) by closing an SSL session at a time when the authentication timeout will expire during the session shutdown sequence.	CVSS2: 4.3	7% Низкий	около 10 лет назад
CVE-2015-3165 Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9. ...	CVSS2: 4.3	7% Низкий	около 10 лет назад
CVE-2015-3165 Double free vulnerability in PostgreSQL before 9.0.20, 9.1.x before 9.1.16, 9.2.x before 9.2.11, 9.3.x before 9.3.7, and 9.4.x before 9.4.2 allows remote attackers to cause a denial of service (crash) by closing an SSL session at a time when the authentication timeout will expire during the session shutdown sequence.	CVSS2: 4.3	7% Низкий	около 10 лет назад

Уязвимостей на страницу