exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 59

CVE-2023-39417

почти 2 года назад

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.

CVSS3: 7.5

EPSS: Низкий

CVE-2023-39417

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

CVE-2023-39417

почти 2 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2023-39417

почти 2 года назад

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in Po ...

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:3384-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3348-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3346-1

почти 2 года назад

Security update for postgresql12

EPSS: Низкий

SUSE-SU-2023:3345-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3344-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3343-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3341-1

почти 2 года назад

Security update for postgresql12

EPSS: Низкий

GHSA-jx3x-j983-74m3

почти 2 года назад

CVSS3: 7.5

EPSS: Низкий

GHSA-3f9w-7983-qcmq

больше 1 года назад

A memory disclosure vulnerability was found in PostgreSQL that allows remote users to access sensitive information by exploiting certain aggregate function calls with 'unknown'-type arguments. Handling 'unknown'-type values from string literals without type designation can disclose bytes, potentially revealing notable and confidential information. This issue exists due to excessive data output in aggregate function calls, enabling remote users to read some portion of system memory.

CVSS3: 4.3

EPSS: Низкий

BDU:2023-07905

больше 1 года назад

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 4.3

EPSS: Низкий

BDU:2023-04767

почти 2 года назад

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью SQL-инъекций в расширениях, позволяющая нарушителю выполнять произвольный SQL-запрос к базе данных

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:3347-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

SUSE-SU-2023:3342-1

почти 2 года назад

Security update for postgresql15

EPSS: Низкий

ROS-20231009-03

больше 1 года назад

Уязвимость PostgreSQL 15

CVSS3: 7.5

EPSS: Низкий

ROS-20231009-01

больше 1 года назад

Уязвимость PostgreSQL 14

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-39417 IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.	CVSS3: 7.5	1% Низкий	почти 2 года назад
CVE-2023-39417 IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.	CVSS3: 7.5	1% Низкий	почти 2 года назад
CVE-2023-39417	CVSS3: 8.8	1% Низкий	почти 2 года назад
CVE-2023-39417 IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in Po ...	CVSS3: 7.5	1% Низкий	почти 2 года назад
SUSE-SU-2023:3384-1 Security update for postgresql15		1% Низкий	почти 2 года назад
SUSE-SU-2023:3348-1 Security update for postgresql15		1% Низкий	почти 2 года назад
SUSE-SU-2023:3346-1 Security update for postgresql12		1% Низкий	почти 2 года назад
SUSE-SU-2023:3345-1 Security update for postgresql15		1% Низкий	почти 2 года назад
SUSE-SU-2023:3344-1 Security update for postgresql15		1% Низкий	почти 2 года назад
SUSE-SU-2023:3343-1 Security update for postgresql15		1% Низкий	почти 2 года назад
SUSE-SU-2023:3341-1 Security update for postgresql12		1% Низкий	почти 2 года назад
GHSA-jx3x-j983-74m3 IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.	CVSS3: 7.5	1% Низкий	почти 2 года назад
GHSA-3f9w-7983-qcmq A memory disclosure vulnerability was found in PostgreSQL that allows remote users to access sensitive information by exploiting certain aggregate function calls with 'unknown'-type arguments. Handling 'unknown'-type values from string literals without type designation can disclose bytes, potentially revealing notable and confidential information. This issue exists due to excessive data output in aggregate function calls, enabling remote users to read some portion of system memory.	CVSS3: 4.3	3% Низкий	больше 1 года назад
BDU:2023-07905 Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных в вызовах функций с агрегацией, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 4.3	3% Низкий	больше 1 года назад
BDU:2023-04767 Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью SQL-инъекций в расширениях, позволяющая нарушителю выполнять произвольный SQL-запрос к базе данных	CVSS3: 7.5	1% Низкий	почти 2 года назад
SUSE-SU-2023:3347-1 Security update for postgresql15			почти 2 года назад
SUSE-SU-2023:3342-1 Security update for postgresql15			почти 2 года назад
ROS-20231009-03 Уязвимость PostgreSQL 15	CVSS3: 7.5	1% Низкий	больше 1 года назад
ROS-20231009-01 Уязвимость PostgreSQL 14	CVSS3: 7.5	1% Низкий	больше 1 года назад

Уязвимостей на страницу