exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 39

RLSA-2025:1737

4 месяца назад

Important: libpq security update

EPSS: Высокий

GHSA-mhw9-x46c-v6q4

4 месяца назад

Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.

CVSS3: 8.1

EPSS: Высокий

ELSA-2025-3082

3 месяца назад

ELSA-2025-3082: postgresql:12 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1743

4 месяца назад

ELSA-2025-1743: postgresql:16 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1742

4 месяца назад

ELSA-2025-1742: postgresql security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1741

4 месяца назад

ELSA-2025-1741: postgresql:15 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1740

4 месяца назад

ELSA-2025-1740: postgresql:16 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1739

4 месяца назад

ELSA-2025-1739: postgresql:15 security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1738

4 месяца назад

ELSA-2025-1738: libpq security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1737

4 месяца назад

ELSA-2025-1737: libpq security update (IMPORTANT)

EPSS: Низкий

ELSA-2025-1736

4 месяца назад

ELSA-2025-1736: postgresql:13 security update (IMPORTANT)

EPSS: Низкий

BDU:2025-01601

4 месяца назад

Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-08

3 месяца назад

Уязвимость postgresql15-1c

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-07

3 месяца назад

Уязвимость postgresql-1c

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-06

3 месяца назад

Уязвимость postgresql17

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-05

3 месяца назад

Уязвимость postgresql16

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-04

3 месяца назад

Уязвимость postgresql15

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-03

3 месяца назад

Уязвимость postgresql14

CVSS3: 9.8

EPSS: Высокий

ROS-20250311-02

3 месяца назад

Уязвимость postgresql13

CVSS3: 9.8

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
RLSA-2025:1737 Important: libpq security update		84% Высокий	4 месяца назад
GHSA-mhw9-x46c-v6q4 Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.	CVSS3: 8.1	84% Высокий	4 месяца назад
ELSA-2025-3082 ELSA-2025-3082: postgresql:12 security update (IMPORTANT)			3 месяца назад
ELSA-2025-1743 ELSA-2025-1743: postgresql:16 security update (IMPORTANT)			4 месяца назад
ELSA-2025-1742 ELSA-2025-1742: postgresql security update (IMPORTANT)			4 месяца назад
ELSA-2025-1741 ELSA-2025-1741: postgresql:15 security update (IMPORTANT)			4 месяца назад
ELSA-2025-1740 ELSA-2025-1740: postgresql:16 security update (IMPORTANT)			4 месяца назад
ELSA-2025-1739 ELSA-2025-1739: postgresql:15 security update (IMPORTANT)			4 месяца назад
ELSA-2025-1738 ELSA-2025-1738: libpq security update (IMPORTANT)			4 месяца назад
ELSA-2025-1737 ELSA-2025-1737: libpq security update (IMPORTANT)			4 месяца назад
ELSA-2025-1736 ELSA-2025-1736: postgresql:13 security update (IMPORTANT)			4 месяца назад
BDU:2025-01601 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	84% Высокий	4 месяца назад
ROS-20250311-08 Уязвимость postgresql15-1c	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-07 Уязвимость postgresql-1c	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-06 Уязвимость postgresql17	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-05 Уязвимость postgresql16	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-04 Уязвимость postgresql15	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-03 Уязвимость postgresql14	CVSS3: 9.8	84% Высокий	3 месяца назад
ROS-20250311-02 Уязвимость postgresql13	CVSS3: 9.8	84% Высокий	3 месяца назад

Уязвимостей на страницу