exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 30

BDU:2021-05996

почти 4 года назад

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23214

больше 3 лет назад

When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23214

почти 4 года назад

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23214

больше 3 лет назад

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23214

больше 3 лет назад

When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established despite the use of SSL certificate verification and encryption.

CVSS3: 8.1

EPSS: Низкий

CVE-2021-23214

больше 3 лет назад

When the server is configured to use trust authentication with a clien ...

CVSS3: 8.1

EPSS: Низкий

RLSA-2022:1830

больше 3 лет назад

Moderate: postgresql:10 security update

EPSS: Низкий

GHSA-467w-rrqc-395f

больше 3 лет назад

CVSS3: 8.1

EPSS: Низкий

ELSA-2022-1830

больше 3 лет назад

ELSA-2022-1830: postgresql:10 security update (MODERATE)

EPSS: Низкий

BDU:2021-05857

почти 4 года назад

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»

CVSS3: 8.1

EPSS: Низкий

openSUSE-SU-2021:4058-1

почти 4 года назад

Security update for postgresql10

EPSS: Низкий

openSUSE-SU-2021:3762-1

почти 4 года назад

Security update for postgresql13

EPSS: Низкий

openSUSE-SU-2021:3759-1

почти 4 года назад

Security update for postgresql14

EPSS: Низкий

openSUSE-SU-2021:3758-1

почти 4 года назад

Security update for postgresql12

EPSS: Низкий

openSUSE-SU-2021:1584-1

почти 4 года назад

Security update for postgresql10

EPSS: Низкий

SUSE-SU-2021:4058-1

почти 4 года назад

Security update for postgresql10

EPSS: Низкий

SUSE-SU-2021:3762-1

почти 4 года назад

Security update for postgresql13

EPSS: Низкий

SUSE-SU-2021:3761-1

почти 4 года назад

Security update for postgresql10

EPSS: Низкий

SUSE-SU-2021:3760-1

почти 4 года назад

Security update for postgresql12

EPSS: Низкий

SUSE-SU-2021:3759-1

почти 4 года назад

Security update for postgresql14

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2021-05996 Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.1	0% Низкий	почти 4 года назад
CVE-2021-23214 When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	больше 3 лет назад
CVE-2021-23214 When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	почти 4 года назад
CVE-2021-23214 When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	больше 3 лет назад
CVE-2021-23214 When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	больше 3 лет назад
CVE-2021-23214 When the server is configured to use trust authentication with a clien ...	CVSS3: 8.1	0% Низкий	больше 3 лет назад
RLSA-2022:1830 Moderate: postgresql:10 security update		0% Низкий	больше 3 лет назад
GHSA-467w-rrqc-395f When the server is configured to use trust authentication with a clientcert requirement or to use cert authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of SSL certificate verification and encryption.	CVSS3: 8.1	0% Низкий	больше 3 лет назад
ELSA-2022-1830 ELSA-2022-1830: postgresql:10 security update (MODERATE)			больше 3 лет назад
BDU:2021-05857 Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине»	CVSS3: 8.1	0% Низкий	почти 4 года назад
openSUSE-SU-2021:4058-1 Security update for postgresql10			почти 4 года назад
openSUSE-SU-2021:3762-1 Security update for postgresql13			почти 4 года назад
openSUSE-SU-2021:3759-1 Security update for postgresql14			почти 4 года назад
openSUSE-SU-2021:3758-1 Security update for postgresql12			почти 4 года назад
openSUSE-SU-2021:1584-1 Security update for postgresql10			почти 4 года назад
SUSE-SU-2021:4058-1 Security update for postgresql10			почти 4 года назад
SUSE-SU-2021:3762-1 Security update for postgresql13			почти 4 года назад
SUSE-SU-2021:3761-1 Security update for postgresql10			почти 4 года назад
SUSE-SU-2021:3760-1 Security update for postgresql12			почти 4 года назад
SUSE-SU-2021:3759-1 Security update for postgresql14			почти 4 года назад

Уязвимостей на страницу