exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 49

SUSE-SU-2025:0632-1

12 месяцев назад

Security update for postgresql14

EPSS: Высокий

SUSE-SU-2025:0631-1

12 месяцев назад

Security update for postgresql14

EPSS: Высокий

SUSE-SU-2025:0619-1

12 месяцев назад

Security update for postgresql13

EPSS: Высокий

SUSE-SU-2025:0618-1

12 месяцев назад

Security update for postgresql17

EPSS: Высокий

SUSE-SU-2025:0616-1

12 месяцев назад

Security update for postgresql17

EPSS: Высокий

SUSE-SU-2025:0615-1

12 месяцев назад

Security update for postgresql14

EPSS: Высокий

SUSE-SU-2025:0614-1

12 месяцев назад

Security update for postgresql15

EPSS: Высокий

SUSE-SU-2025:0606-1

12 месяцев назад

Security update for postgresql13

EPSS: Высокий

SUSE-SU-2025:00614-1

5 месяцев назад

Security update for postgresql15

EPSS: Высокий

RLSA-2025:3082

6 месяцев назад

Important: postgresql:12 security update

EPSS: Высокий

RLSA-2025:1743

11 месяцев назад

Important: postgresql:16 security update

EPSS: Высокий

RLSA-2025:1742

11 месяцев назад

Important: postgresql security update

EPSS: Высокий

RLSA-2025:1741

11 месяцев назад

Important: postgresql:15 security update

EPSS: Высокий

RLSA-2025:1740

9 месяцев назад

Important: postgresql:16 security update

EPSS: Высокий

RLSA-2025:1739

9 месяцев назад

Important: postgresql:15 security update

EPSS: Высокий

RLSA-2025:1738

11 месяцев назад

Important: libpq security update

EPSS: Высокий

RLSA-2025:1737

11 месяцев назад

Important: libpq security update

EPSS: Высокий

RLSA-2025:1736

11 месяцев назад

Important: postgresql:13 security update

EPSS: Высокий

GHSA-mhw9-x46c-v6q4

12 месяцев назад

Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.

CVSS3: 8.1

EPSS: Высокий

ELSA-2025-3978

8 месяцев назад

ELSA-2025-3978: postgresql security update (IMPORTANT)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
SUSE-SU-2025:0632-1 Security update for postgresql14		77% Высокий	12 месяцев назад
SUSE-SU-2025:0631-1 Security update for postgresql14		77% Высокий	12 месяцев назад
SUSE-SU-2025:0619-1 Security update for postgresql13		77% Высокий	12 месяцев назад
SUSE-SU-2025:0618-1 Security update for postgresql17		77% Высокий	12 месяцев назад
SUSE-SU-2025:0616-1 Security update for postgresql17		77% Высокий	12 месяцев назад
SUSE-SU-2025:0615-1 Security update for postgresql14		77% Высокий	12 месяцев назад
SUSE-SU-2025:0614-1 Security update for postgresql15		77% Высокий	12 месяцев назад
SUSE-SU-2025:0606-1 Security update for postgresql13		77% Высокий	12 месяцев назад
SUSE-SU-2025:00614-1 Security update for postgresql15		77% Высокий	5 месяцев назад
RLSA-2025:3082 Important: postgresql:12 security update		77% Высокий	6 месяцев назад
RLSA-2025:1743 Important: postgresql:16 security update		77% Высокий	11 месяцев назад
RLSA-2025:1742 Important: postgresql security update		77% Высокий	11 месяцев назад
RLSA-2025:1741 Important: postgresql:15 security update		77% Высокий	11 месяцев назад
RLSA-2025:1740 Important: postgresql:16 security update		77% Высокий	9 месяцев назад
RLSA-2025:1739 Important: postgresql:15 security update		77% Высокий	9 месяцев назад
RLSA-2025:1738 Important: libpq security update		77% Высокий	11 месяцев назад
RLSA-2025:1737 Important: libpq security update		77% Высокий	11 месяцев назад
RLSA-2025:1736 Important: postgresql:13 security update		77% Высокий	11 месяцев назад
GHSA-mhw9-x46c-v6q4 Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.	CVSS3: 8.1	77% Высокий	12 месяцев назад
ELSA-2025-3978 ELSA-2025-3978: postgresql security update (IMPORTANT)			8 месяцев назад

Уязвимостей на страницу