Количество 974
Количество 974
BDU:2019-02122
Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL, позволяющая нарушителю прочитать произвольные области памяти серверного процесса
BDU:2019-01225
Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды
BDU:2017-02038
Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных
BDU:2016-00974
Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения доступа
openSUSE-SU-2021:3256-1
Security update for postgresql12
openSUSE-SU-2021:3255-1
Security update for postgresql13
openSUSE-SU-2020:0331-1
Security update for postgresql10
openSUSE-SU-2018:4007-1
Security update for postgresql94
SUSE-SU-2021:3256-1
Security update for postgresql12
SUSE-SU-2021:3255-1
Security update for postgresql13
SUSE-SU-2021:3120-1
Security update for postgresql13
SUSE-SU-2021:3119-1
Security update for postgresql12
SUSE-SU-2020:2149-1
Security update for postgresql10 and postgresql12
SUSE-SU-2020:0752-1
Security update for postgresql10
SUSE-SU-2020:0715-1
Security update for postgresql10
SUSE-SU-2020:0589-1
Security update for postgresql10
SUSE-SU-2020:0586-1
Security update for postgresql96
SUSE-SU-2018:3909-1
Security update for postgresql94
SUSE-SU-2018:3287-1
Security update for postgresql94
GHSA-q7vw-gjh3-qf97
A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal state between connections. If an affected version of libpq was used with "host" or "hostaddr" connection parameters from untrusted input, attackers could bypass client-side connection security features, obtain access to higher privileged connections or potentially cause other impact through SQL injection, by causing the PQescape() functions to malfunction. Postgresql versions before 10.5, 9.6.10, 9.5.14, 9.4.19, and 9.3.24 are affected.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2019-02122 Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL, позволяющая нарушителю прочитать произвольные области памяти серверного процесса | CVSS3: 7.5 | 0% Низкий | больше 6 лет назад |
| BDU:2019-01225 Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды | CVSS3: 9.8 | 0% Низкий | больше 7 лет назад |
| BDU:2017-02038 Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных | CVSS2: 7.5 | 14% Средний | больше 8 лет назад |
| BDU:2016-00974 Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 5 | 2% Низкий | больше 9 лет назад |
 | openSUSE-SU-2021:3256-1 Security update for postgresql12 | 0% Низкий | около 4 лет назад | |
| openSUSE-SU-2021:3255-1 Security update for postgresql13 | 0% Низкий | около 4 лет назад | |
| openSUSE-SU-2020:0331-1 Security update for postgresql10 | 0% Низкий | больше 5 лет назад | |
| openSUSE-SU-2018:4007-1 Security update for postgresql94 | 2% Низкий | почти 7 лет назад | |
| SUSE-SU-2021:3256-1 Security update for postgresql12 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:3255-1 Security update for postgresql13 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:3120-1 Security update for postgresql13 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2021:3119-1 Security update for postgresql12 | 0% Низкий | около 4 лет назад | |
| SUSE-SU-2020:2149-1 Security update for postgresql10 and postgresql12 | 0% Низкий | около 5 лет назад | |
| SUSE-SU-2020:0752-1 Security update for postgresql10 | 0% Низкий | больше 5 лет назад | |
| SUSE-SU-2020:0715-1 Security update for postgresql10 | 0% Низкий | больше 5 лет назад | |
| SUSE-SU-2020:0589-1 Security update for postgresql10 | 0% Низкий | больше 5 лет назад | |
| SUSE-SU-2020:0586-1 Security update for postgresql96 | 0% Низкий | больше 5 лет назад | |
| SUSE-SU-2018:3909-1 Security update for postgresql94 | 2% Низкий | почти 7 лет назад | |
| SUSE-SU-2018:3287-1 Security update for postgresql94 | 2% Низкий | около 7 лет назад | |
| GHSA-q7vw-gjh3-qf97 A vulnerability was found in libpq, the default PostgreSQL client library where libpq failed to properly reset its internal state between connections. If an affected version of libpq was used with "host" or "hostaddr" connection parameters from untrusted input, attackers could bypass client-side connection security features, obtain access to higher privileged connections or potentially cause other impact through SQL injection, by causing the PQescape() functions to malfunction. Postgresql versions before 10.5, 9.6.10, 9.5.14, 9.4.19, and 9.3.24 are affected. | CVSS3: 7.5 | 2% Низкий | больше 3 лет назад |
Уязвимостей на страницу