Количество 40
Количество 40
RLSA-2025:1737
Important: libpq security update
GHSA-mhw9-x46c-v6q4
Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.
ELSA-2025-3978
ELSA-2025-3978: postgresql security update (IMPORTANT)
ELSA-2025-3082
ELSA-2025-3082: postgresql:12 security update (IMPORTANT)
ELSA-2025-1743
ELSA-2025-1743: postgresql:16 security update (IMPORTANT)
ELSA-2025-1742
ELSA-2025-1742: postgresql security update (IMPORTANT)
ELSA-2025-1741
ELSA-2025-1741: postgresql:15 security update (IMPORTANT)
ELSA-2025-1740
ELSA-2025-1740: postgresql:16 security update (IMPORTANT)
ELSA-2025-1739
ELSA-2025-1739: postgresql:15 security update (IMPORTANT)
ELSA-2025-1738
ELSA-2025-1738: libpq security update (IMPORTANT)
ELSA-2025-1737
ELSA-2025-1737: libpq security update (IMPORTANT)
ELSA-2025-1736
ELSA-2025-1736: postgresql:13 security update (IMPORTANT)
BDU:2025-01601
Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
ROS-20250311-08
Уязвимость postgresql15-1c
ROS-20250311-07
Уязвимость postgresql-1c
ROS-20250311-06
Уязвимость postgresql17
ROS-20250311-05
Уязвимость postgresql16
ROS-20250311-04
Уязвимость postgresql15
ROS-20250311-03
Уязвимость postgresql14
ROS-20250311-02
Уязвимость postgresql13
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | RLSA-2025:1737 Important: libpq security update | 79% Высокий | 5 месяцев назад | |
| GHSA-mhw9-x46c-v6q4 Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected. | CVSS3: 8.1 | 79% Высокий | 6 месяцев назад |
| ELSA-2025-3978 ELSA-2025-3978: postgresql security update (IMPORTANT) | около 2 месяцев назад | ||
| ELSA-2025-3082 ELSA-2025-3082: postgresql:12 security update (IMPORTANT) | 5 месяцев назад | ||
| ELSA-2025-1743 ELSA-2025-1743: postgresql:16 security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1742 ELSA-2025-1742: postgresql security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1741 ELSA-2025-1741: postgresql:15 security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1740 ELSA-2025-1740: postgresql:16 security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1739 ELSA-2025-1739: postgresql:15 security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1738 ELSA-2025-1738: libpq security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1737 ELSA-2025-1737: libpq security update (IMPORTANT) | 6 месяцев назад | ||
| ELSA-2025-1736 ELSA-2025-1736: postgresql:13 security update (IMPORTANT) | 6 месяцев назад | ||
 | BDU:2025-01601 Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 79% Высокий | 6 месяцев назад |
 | ROS-20250311-08 Уязвимость postgresql15-1c | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-07 Уязвимость postgresql-1c | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-06 Уязвимость postgresql17 | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-05 Уязвимость postgresql16 | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-04 Уязвимость postgresql15 | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-03 Уязвимость postgresql14 | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
| ROS-20250311-02 Уязвимость postgresql13 | CVSS3: 9.8 | 79% Высокий | 5 месяцев назад |
Уязвимостей на страницу