Логотип exploitDog
bind:"CVE-2024-10979"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2024-10979"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 36

Количество 36

ubuntu логотип

CVE-2024-10979

7 месяцев назад

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
EPSS: Низкий
redhat логотип

CVE-2024-10979

7 месяцев назад

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
EPSS: Низкий
nvd логотип

CVE-2024-10979

7 месяцев назад

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
EPSS: Низкий
msrc логотип

CVE-2024-10979

7 месяцев назад

CVSS3: 8.8
EPSS: Низкий
debian логотип

CVE-2024-10979

7 месяцев назад

Incorrect control of environment variables in PostgreSQL PL/Perl allow ...

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-2r9h-x757-8j9q

7 месяцев назад

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
EPSS: Низкий
oracle-oval логотип

ELSA-2024-10882

6 месяцев назад

ELSA-2024-10882: postgresql security update (IMPORTANT)

EPSS: Низкий
fstec логотип

BDU:2024-09679

7 месяцев назад

Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
EPSS: Низкий
oracle-oval логотип

ELSA-2024-10832

7 месяцев назад

ELSA-2024-10832: postgresql:13 security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10831

7 месяцев назад

ELSA-2024-10831: postgresql:16 security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10830

7 месяцев назад

ELSA-2024-10830: postgresql:15 security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10791

6 месяцев назад

ELSA-2024-10791: postgresql security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10788

7 месяцев назад

ELSA-2024-10788: postgresql:16 security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10787

7 месяцев назад

ELSA-2024-10787: postgresql:15 security update (IMPORTANT)

EPSS: Низкий
oracle-oval логотип

ELSA-2024-10785

7 месяцев назад

ELSA-2024-10785: postgresql:12 security update (IMPORTANT)

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2025:01799-1

16 дней назад

Security update for postgresql, postgresql16, postgresql17

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:4176-1

7 месяцев назад

Security update for postgresql14

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:4175-1

7 месяцев назад

Security update for postgresql13

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:4174-1

7 месяцев назад

Security update for postgresql15

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:4173-1

7 месяцев назад

Security update for postgresql, postgresql16, postgresql17

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2024-10979

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
1%
Низкий
7 месяцев назад
redhat логотип
CVE-2024-10979

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
1%
Низкий
7 месяцев назад
nvd логотип
CVE-2024-10979

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
1%
Низкий
7 месяцев назад
msrc логотип
CVE-2024-10979

CVSS3: 8.8
1%
Низкий
7 месяцев назад
debian логотип
CVE-2024-10979

Incorrect control of environment variables in PostgreSQL PL/Perl allow ...

CVSS3: 8.8
1%
Низкий
7 месяцев назад
github логотип
GHSA-2r9h-x757-8j9q

Incorrect control of environment variables in PostgreSQL PL/Perl allows an unprivileged database user to change sensitive process environment variables (e.g. PATH). That often suffices to enable arbitrary code execution, even if the attacker lacks a database server operating system user. Versions before PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17, and 12.21 are affected.

CVSS3: 8.8
1%
Низкий
7 месяцев назад
oracle-oval логотип
ELSA-2024-10882

ELSA-2024-10882: postgresql security update (IMPORTANT)

6 месяцев назад
fstec логотип
BDU:2024-09679

Уязвимость переменных среды PL/Perl системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8
1%
Низкий
7 месяцев назад
oracle-oval логотип
ELSA-2024-10832

ELSA-2024-10832: postgresql:13 security update (IMPORTANT)

7 месяцев назад
oracle-oval логотип
ELSA-2024-10831

ELSA-2024-10831: postgresql:16 security update (IMPORTANT)

7 месяцев назад
oracle-oval логотип
ELSA-2024-10830

ELSA-2024-10830: postgresql:15 security update (IMPORTANT)

7 месяцев назад
oracle-oval логотип
ELSA-2024-10791

ELSA-2024-10791: postgresql security update (IMPORTANT)

6 месяцев назад
oracle-oval логотип
ELSA-2024-10788

ELSA-2024-10788: postgresql:16 security update (IMPORTANT)

7 месяцев назад
oracle-oval логотип
ELSA-2024-10787

ELSA-2024-10787: postgresql:15 security update (IMPORTANT)

7 месяцев назад
oracle-oval логотип
ELSA-2024-10785

ELSA-2024-10785: postgresql:12 security update (IMPORTANT)

7 месяцев назад
suse-cvrf логотип
SUSE-SU-2025:01799-1

Security update for postgresql, postgresql16, postgresql17

16 дней назад
suse-cvrf логотип
SUSE-SU-2024:4176-1

Security update for postgresql14

7 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:4175-1

Security update for postgresql13

7 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:4174-1

Security update for postgresql15

7 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:4173-1

Security update for postgresql, postgresql16, postgresql17

7 месяцев назад

Уязвимостей на страницу