exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 984

BDU:2020-00685

около 8 лет назад

Уязвимость скриптов pg_ctlcluster, pg_createcluster и pg_upgradecluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 5.1

EPSS: Низкий

BDU:2020-00684

почти 9 лет назад

Уязвимость скрипта pg_ctlcluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

CVSS3: 7.8

EPSS: Низкий

BDU:2019-03335

около 8 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код

CVSS3: 6.7

EPSS: Низкий

BDU:2022-04971

больше 3 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками при использовании команд OR расширениями, позволяющая нарушителю повысить свои привилегии и заменить произвольные объекты в базе данных

CVSS3: 8

EPSS: Низкий

BDU:2019-01829

почти 8 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

CVSS3: 8.8

EPSS: Высокий

BDU:2023-04768

больше 2 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и обновлять защищенные данные

CVSS3: 3.1

EPSS: Низкий

BDU:2022-02629

больше 13 лет назад

Уязвимость функции crypt_des операционной системы FreeBSD, позволяющая нарушителю повысить свои привилегии

CVSS3: 3.7

EPSS: Низкий

BDU:2021-02774

больше 4 лет назад

Уязвимость реализации команды UPDATE ... RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.7

EPSS: Низкий

BDU:2019-04641

больше 6 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 4.3

EPSS: Низкий

BDU:2019-04232

почти 8 лет назад

Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам

CVSS3: 7

EPSS: Низкий

BDU:2019-03334

больше 8 лет назад

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

RLSA-2023:7790

почти 2 года назад

Important: postgresql:10 security update

EPSS: Низкий

GHSA-9625-p7pg-3cxg

около 2 лет назад

A flaw was found in PostgreSQL that allows authenticated database users to execute arbitrary code through missing overflow checks during SQL array value modification. This issue exists due to an integer overflow during array modification where a remote user can trigger the overflow by providing specially crafted data. This enables the execution of arbitrary code on the target system, allowing users to write arbitrary bytes to memory and extensively read the server's memory.

CVSS3: 8.8

EPSS: Низкий

GHSA-5gp7-j4r7-g66f

около 2 лет назад

A flaw was found in PostgreSQL involving the pg_cancel_backend role that signals background workers, including the logical replication launcher, autovacuum workers, and the autovacuum launcher. Successful exploitation requires a non-core extension with a less-resilient background worker and would affect that specific background worker only. This issue may allow a remote high privileged user to launch a denial of service (DoS) attack.

CVSS3: 2.2

EPSS: Низкий

GHSA-3f9w-7983-qcmq

около 2 лет назад

A memory disclosure vulnerability was found in PostgreSQL that allows remote users to access sensitive information by exploiting certain aggregate function calls with 'unknown'-type arguments. Handling 'unknown'-type values from string literals without type designation can disclose bytes, potentially revealing notable and confidential information. This issue exists due to excessive data output in aggregate function calls, enabling remote users to read some portion of system memory.

CVSS3: 4.3

EPSS: Низкий

CVE-2023-5870

около 2 лет назад

CVSS3: 2.2

EPSS: Низкий

CVE-2023-5870

около 2 лет назад

CVSS3: 2.2

EPSS: Низкий

CVE-2023-5870

около 2 лет назад

CVSS3: 2.2

EPSS: Низкий

CVE-2023-5870

около 2 лет назад

A flaw was found in PostgreSQL involving the pg_cancel_backend role th ...

CVSS3: 2.2

EPSS: Низкий

CVE-2023-5869

около 2 лет назад

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2020-00685 Уязвимость скриптов pg_ctlcluster, pg_createcluster и pg_upgradecluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность данных	CVSS3: 5.1	0% Низкий	около 8 лет назад
BDU:2020-00684 Уязвимость скрипта pg_ctlcluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных	CVSS3: 7.8	0% Низкий	почти 9 лет назад
BDU:2019-03335 Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код	CVSS3: 6.7	0% Низкий	около 8 лет назад
BDU:2022-04971 Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками при использовании команд OR расширениями, позволяющая нарушителю повысить свои привилегии и заменить произвольные объекты в базе данных	CVSS3: 8	1% Низкий	больше 3 лет назад
BDU:2019-01829 Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код	CVSS3: 8.8	83% Высокий	почти 8 лет назад
BDU:2023-04768 Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками разграничения доступа, позволяющая нарушителю читать и обновлять защищенные данные	CVSS3: 3.1	0% Низкий	больше 2 лет назад
BDU:2022-02629 Уязвимость функции crypt_des операционной системы FreeBSD, позволяющая нарушителю повысить свои привилегии	CVSS3: 3.7	4% Низкий	больше 13 лет назад
BDU:2021-02774 Уязвимость реализации команды UPDATE ... RETURNING системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.7	0% Низкий	больше 4 лет назад
BDU:2019-04641 Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 4.3	0% Низкий	больше 6 лет назад
BDU:2019-04232 Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам	CVSS3: 7	0% Низкий	почти 8 лет назад
BDU:2019-03334 Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	2% Низкий	больше 8 лет назад
RLSA-2023:7790 Important: postgresql:10 security update		2% Низкий	почти 2 года назад
GHSA-9625-p7pg-3cxg A flaw was found in PostgreSQL that allows authenticated database users to execute arbitrary code through missing overflow checks during SQL array value modification. This issue exists due to an integer overflow during array modification where a remote user can trigger the overflow by providing specially crafted data. This enables the execution of arbitrary code on the target system, allowing users to write arbitrary bytes to memory and extensively read the server's memory.	CVSS3: 8.8	2% Низкий	около 2 лет назад
GHSA-5gp7-j4r7-g66f A flaw was found in PostgreSQL involving the pg_cancel_backend role that signals background workers, including the logical replication launcher, autovacuum workers, and the autovacuum launcher. Successful exploitation requires a non-core extension with a less-resilient background worker and would affect that specific background worker only. This issue may allow a remote high privileged user to launch a denial of service (DoS) attack.	CVSS3: 2.2	1% Низкий	около 2 лет назад
GHSA-3f9w-7983-qcmq A memory disclosure vulnerability was found in PostgreSQL that allows remote users to access sensitive information by exploiting certain aggregate function calls with 'unknown'-type arguments. Handling 'unknown'-type values from string literals without type designation can disclose bytes, potentially revealing notable and confidential information. This issue exists due to excessive data output in aggregate function calls, enabling remote users to read some portion of system memory.	CVSS3: 4.3	3% Низкий	около 2 лет назад
CVE-2023-5870 A flaw was found in PostgreSQL involving the pg_cancel_backend role that signals background workers, including the logical replication launcher, autovacuum workers, and the autovacuum launcher. Successful exploitation requires a non-core extension with a less-resilient background worker and would affect that specific background worker only. This issue may allow a remote high privileged user to launch a denial of service (DoS) attack.	CVSS3: 2.2	1% Низкий	около 2 лет назад
CVE-2023-5870 A flaw was found in PostgreSQL involving the pg_cancel_backend role that signals background workers, including the logical replication launcher, autovacuum workers, and the autovacuum launcher. Successful exploitation requires a non-core extension with a less-resilient background worker and would affect that specific background worker only. This issue may allow a remote high privileged user to launch a denial of service (DoS) attack.	CVSS3: 2.2	1% Низкий	около 2 лет назад
CVE-2023-5870 A flaw was found in PostgreSQL involving the pg_cancel_backend role that signals background workers, including the logical replication launcher, autovacuum workers, and the autovacuum launcher. Successful exploitation requires a non-core extension with a less-resilient background worker and would affect that specific background worker only. This issue may allow a remote high privileged user to launch a denial of service (DoS) attack.	CVSS3: 2.2	1% Низкий	около 2 лет назад
CVE-2023-5870 A flaw was found in PostgreSQL involving the pg_cancel_backend role th ...	CVSS3: 2.2	1% Низкий	около 2 лет назад
CVE-2023-5869 A flaw was found in PostgreSQL that allows authenticated database users to execute arbitrary code through missing overflow checks during SQL array value modification. This issue exists due to an integer overflow during array modification where a remote user can trigger the overflow by providing specially crafted data. This enables the execution of arbitrary code on the target system, allowing users to write arbitrary bytes to memory and extensively read the server's memory.	CVSS3: 8.8	2% Низкий	около 2 лет назад

Уязвимостей на страницу