exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 28

CVE-2024-10977

больше 1 года назад

Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 3.1

EPSS: Низкий

CVE-2024-10977

больше 1 года назад

CVSS3: 3.1

EPSS: Низкий

CVE-2024-10977

больше 1 года назад

CVSS3: 3.1

EPSS: Низкий

CVE-2024-10977

около 1 года назад

PostgreSQL libpq retains an error message from man-in-the-middle

CVSS3: 3.7

EPSS: Низкий

CVE-2024-10977

больше 1 года назад

Client use of server error message in PostgreSQL allows a server not t ...

CVSS3: 3.1

EPSS: Низкий

GHSA-62q4-hc79-94qj

больше 1 года назад

CVSS3: 3.1

EPSS: Низкий

BDU:2024-09682

больше 1 года назад

Уязвимость компонента libpq системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку типа «человек посередине»

CVSS3: 3.1

EPSS: Низкий

SUSE-SU-2025:01799-1

10 месяцев назад

Security update for postgresql, postgresql16, postgresql17

EPSS: Низкий

SUSE-SU-2024:4176-1

больше 1 года назад

Security update for postgresql14

EPSS: Низкий

SUSE-SU-2024:4175-1

больше 1 года назад

Security update for postgresql13

EPSS: Низкий

SUSE-SU-2024:4174-1

больше 1 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2024:4173-1

больше 1 года назад

Security update for postgresql, postgresql16, postgresql17

EPSS: Низкий

SUSE-SU-2024:4118-1

больше 1 года назад

Security update for postgresql14

EPSS: Низкий

SUSE-SU-2024:4114-1

больше 1 года назад

Security update for postgresql13

EPSS: Низкий

SUSE-SU-2024:4099-1

больше 1 года назад

Security update for postgresql12

EPSS: Низкий

SUSE-SU-2024:4098-1

больше 1 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2024:4097-1

больше 1 года назад

Security update for postgresql12

EPSS: Низкий

SUSE-SU-2024:4096-1

больше 1 года назад

Security update for postgresql14

EPSS: Низкий

SUSE-SU-2024:4095-1

больше 1 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2024:4063-1

больше 1 года назад

Security update for postgresql, postgresql16, postgresql17

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-10977 Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.	CVSS3: 3.1	0% Низкий	больше 1 года назад
CVE-2024-10977 Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.	CVSS3: 3.1	0% Низкий	больше 1 года назад
CVE-2024-10977 Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.	CVSS3: 3.1	0% Низкий	больше 1 года назад
CVE-2024-10977 PostgreSQL libpq retains an error message from man-in-the-middle	CVSS3: 3.7	0% Низкий	около 1 года назад
CVE-2024-10977 Client use of server error message in PostgreSQL allows a server not t ...	CVSS3: 3.1	0% Низкий	больше 1 года назад
GHSA-62q4-hc79-94qj Client use of server error message in PostgreSQL allows a server not trusted under current SSL or GSS settings to furnish arbitrary non-NUL bytes to the libpq application. For example, a man-in-the-middle attacker could send a long error message that a human or screen-scraper user of psql mistakes for valid query results. This is probably not a concern for clients where the user interface unambiguously indicates the boundary between one error message and other text. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.	CVSS3: 3.1	0% Низкий	больше 1 года назад
BDU:2024-09682 Уязвимость компонента libpq системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить атаку типа «человек посередине»	CVSS3: 3.1	0% Низкий	больше 1 года назад
SUSE-SU-2025:01799-1 Security update for postgresql, postgresql16, postgresql17			10 месяцев назад
SUSE-SU-2024:4176-1 Security update for postgresql14			больше 1 года назад
SUSE-SU-2024:4175-1 Security update for postgresql13			больше 1 года назад
SUSE-SU-2024:4174-1 Security update for postgresql15			больше 1 года назад
SUSE-SU-2024:4173-1 Security update for postgresql, postgresql16, postgresql17			больше 1 года назад
SUSE-SU-2024:4118-1 Security update for postgresql14			больше 1 года назад
SUSE-SU-2024:4114-1 Security update for postgresql13			больше 1 года назад
SUSE-SU-2024:4099-1 Security update for postgresql12			больше 1 года назад
SUSE-SU-2024:4098-1 Security update for postgresql15			больше 1 года назад
SUSE-SU-2024:4097-1 Security update for postgresql12			больше 1 года назад
SUSE-SU-2024:4096-1 Security update for postgresql14			больше 1 года назад
SUSE-SU-2024:4095-1 Security update for postgresql15			больше 1 года назад
SUSE-SU-2024:4063-1 Security update for postgresql, postgresql16, postgresql17			больше 1 года назад

Уязвимостей на страницу