exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

BDU:2019-04099

почти 8 лет назад

Уязвимость реализации команды «INSERT ... ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5

EPSS: Средний

CVE-2017-15099

больше 7 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.

CVSS3: 6.5

EPSS: Средний

CVE-2017-15099

больше 7 лет назад

CVSS3: 3.1

EPSS: Средний

CVE-2017-15099

больше 7 лет назад

CVSS3: 6.5

EPSS: Средний

CVE-2017-15099

больше 7 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10 ...

CVSS3: 6.5

EPSS: Средний

GHSA-pcph-v7q2-77cx

около 3 лет назад

CVSS3: 6.5

EPSS: Средний

openSUSE-SU-2017:3425-1

больше 7 лет назад

Security update for postgresql96

EPSS: Низкий

SUSE-SU-2017:3391-1

больше 7 лет назад

Security update for postgresql96

EPSS: Низкий

openSUSE-SU-2018:0529-1

больше 7 лет назад

Security update for postgresql95

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2019-04099 Уязвимость реализации команды «INSERT ... ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.5	34% Средний	почти 8 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	34% Средний	больше 7 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 3.1	34% Средний	больше 7 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	34% Средний	больше 7 лет назад
CVE-2017-15099 INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10 ...	CVSS3: 6.5	34% Средний	больше 7 лет назад
GHSA-pcph-v7q2-77cx INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.	CVSS3: 6.5	34% Средний	около 3 лет назад
openSUSE-SU-2017:3425-1 Security update for postgresql96			больше 7 лет назад
SUSE-SU-2017:3391-1 Security update for postgresql96			больше 7 лет назад
openSUSE-SU-2018:0529-1 Security update for postgresql95			больше 7 лет назад

Уязвимостей на страницу