Количество 974
Количество 974
SUSE-SU-2023:0479-1
Security update for postgresql12
SUSE-SU-2023:0450-1
Security update for postgresql12
SUSE-SU-2023:0393-1
Security update for postgresql15
SUSE-SU-2023:0392-1
Security update for postgresql14
SUSE-SU-2023:0391-1
Security update for postgresql13
SUSE-SU-2023:0390-1
Security update for postgresql12
GHSA-fr68-cm8v-7vv6
In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.
CVE-2022-41862
In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.
CVE-2022-41862
In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.
CVE-2022-41862
In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.
CVE-2022-41862
In PostgreSQL, a modified, unauthenticated server can send an untermin ...
BDU:2020-00685
Уязвимость скриптов pg_ctlcluster, pg_createcluster и pg_upgradecluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2020-00684
Уязвимость скрипта pg_ctlcluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
BDU:2019-03335
Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код
BDU:2025-09830
Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
BDU:2025-09829
Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
BDU:2025-09827
Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
BDU:2022-04971
Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками при использовании команд OR расширениями, позволяющая нарушителю повысить свои привилегии и заменить произвольные объекты в базе данных
BDU:2019-03334
Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2019-01829
Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | SUSE-SU-2023:0479-1 Security update for postgresql12 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0450-1 Security update for postgresql12 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0393-1 Security update for postgresql15 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0392-1 Security update for postgresql14 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0391-1 Security update for postgresql13 | 0% Низкий | больше 2 лет назад | |
| SUSE-SU-2023:0390-1 Security update for postgresql12 | 0% Низкий | больше 2 лет назад | |
| GHSA-fr68-cm8v-7vv6 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes. | CVSS3: 3.7 | 0% Низкий | больше 2 лет назад |
 | CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes. | CVSS3: 3.7 | 0% Низкий | больше 2 лет назад |
 | CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes. | CVSS3: 3.7 | 0% Низкий | больше 2 лет назад |
 | CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes. | CVSS3: 3.7 | 0% Низкий | больше 2 лет назад |
| CVE-2022-41862 In PostgreSQL, a modified, unauthenticated server can send an untermin ... | CVSS3: 3.7 | 0% Низкий | больше 2 лет назад |
 | BDU:2020-00685 Уязвимость скриптов pg_ctlcluster, pg_createcluster и pg_upgradecluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 5.1 | 0% Низкий | почти 8 лет назад |
| BDU:2020-00684 Уязвимость скрипта pg_ctlcluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных | CVSS3: 7.8 | 0% Низкий | почти 9 лет назад |
| BDU:2019-03335 Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.7 | 0% Низкий | почти 8 лет назад |
| BDU:2025-09830 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
| BDU:2025-09829 Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 0% Низкий | 3 месяца назад |
| BDU:2025-09827 Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации | CVSS3: 3.1 | 0% Низкий | 3 месяца назад |
| BDU:2022-04971 Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками при использовании команд OR расширениями, позволяющая нарушителю повысить свои привилегии и заменить произвольные объекты в базе данных | CVSS3: 8 | 1% Низкий | около 3 лет назад |
| BDU:2019-03334 Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 7.5 | 1% Низкий | больше 8 лет назад |
| BDU:2019-01829 Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код | CVSS3: 8.8 | 78% Высокий | больше 7 лет назад |
Уязвимостей на страницу