exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2017-15099

около 8 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.

CVSS3: 6.5

EPSS: Средний

CVE-2017-15099

около 8 лет назад

CVSS3: 3.1

EPSS: Средний

CVE-2017-15099

около 8 лет назад

CVSS3: 6.5

EPSS: Средний

CVE-2017-15099

около 8 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10 ...

CVSS3: 6.5

EPSS: Средний

GHSA-pcph-v7q2-77cx

больше 3 лет назад

CVSS3: 6.5

EPSS: Средний

BDU:2019-04099

больше 8 лет назад

Уязвимость реализации команды «INSERT ... ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Средний

openSUSE-SU-2017:3425-1

почти 8 лет назад

Security update for postgresql96

EPSS: Низкий

SUSE-SU-2017:3391-1

почти 8 лет назад

Security update for postgresql96

EPSS: Низкий

openSUSE-SU-2018:0529-1

почти 8 лет назад

Security update for postgresql95

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	30% Средний	около 8 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 3.1	30% Средний	около 8 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	30% Средний	около 8 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10 ...	CVSS3: 6.5	30% Средний	около 8 лет назад
GHSA-pcph-v7q2-77cx INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	30% Средний	больше 3 лет назад
BDU:2019-04099 Уязвимость реализации команды «INSERT ... ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	30% Средний	больше 8 лет назад
openSUSE-SU-2017:3425-1 Security update for postgresql96			почти 8 лет назад
SUSE-SU-2017:3391-1 Security update for postgresql96			почти 8 лет назад
openSUSE-SU-2018:0529-1 Security update for postgresql95			почти 8 лет назад

Уязвимостей на страницу