Postgresql-9.6
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.4644
Распределение по критичности
Критический
0
Высокий
11
Средний
3
Низкий
2
Также сопоставлено как (исходные строки): postgresql-9.6
Топ уязвимостей
CVE-2022-1552В PostgreSQL обнаружена ошибка. Существует проблема с неполными усилиями по безопасной работе, когда привилегированный пользователь обслуживает объекты другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие защиты слишком поздно или вообще не активировали их в процессе. Эта ошибка позволяет злоумышленнику с разрешением создавать невременные объекты как минимум в одной схеме выполнять произвольные функции SQL под идентификатором суперпользователя.
CVE-2021-32027Обнаружена уязвимость в postgresql в версиях до 13.3, до 12.7, до 11.12, до 10.17 и до 9.6.22. При изменении определенных значений массива SQL отсутствие проверок границ позволяет аутентифицированным пользователям базы данных записывать произвольные байты в широкую область памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25695Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Злоумышленник, имеющий разрешение на создание невременных объектов по крайней мере в одной схеме, может выполнять произвольные функции SQL под идентификатором суперпользователя. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2018-1058Была обнаружена ошибка в том, как Postgresql позволял пользователю изменять поведение запроса для других пользователей. Злоумышленник с учетной записью пользователя мог использовать эту ошибку для выполнения кода с разрешениями суперпользователя в базе данных. Уязвимы версии с 9.3 по 10.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2021-23214Когда сервер настроен на использование аутентификации на основе доверия с требованием clientcert или на использование аутентификации cert, злоумышленник типа "человек посередине" может внедрять произвольные SQL-запросы при первом установлении соединения, несмотря на использование проверки и шифрования SSL-сертификатов.
CVE-2020-25694Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если клиентское приложение, создающее дополнительные подключения к базе данных, повторно использует только основные параметры подключения, отбрасывая параметры, связанные с безопасностью, может существовать возможность атаки «человек посередине» или возможность наблюдать за передачами открытым текстом. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25696Обнаружена уязвимость в интерактивном терминале psql PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если интерактивный сеанс psql использует \gset при запросе к скомпрометированному серверу, злоумышленник может выполнить произвольный код в качестве учетной записи операционной системы, запускающей psql. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-10208Обнаружена уязвимость в postgresql версий 9.4.x до 9.4.24, 9.5.x до 9.5.19, 9.6.x до 9.6.15, 10.x до 10.10 и 11.x до 11.5, где произвольные операторы SQL могут быть выполнены при наличии подходящей функции SECURITY DEFINER. Злоумышленник с разрешением EXECUTE на функцию может выполнять произвольные операторы SQL от имени владельца функции.
CVE-2020-14350Было обнаружено, что некоторые расширения PostgreSQL небезопасно использовали search_path в своем установочном скрипте. Злоумышленник с достаточными привилегиями может использовать эту уязвимость, чтобы обманом заставить администратора выполнить специально созданный скрипт во время установки или обновления такого расширения. Это затрагивает версии PostgreSQL до 12.4, до 11.9, до 10.14, до 9.6.19 и до 9.5.23.
CVE-2018-10925Обнаружено, что PostgreSQL версий до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24 не удалось правильно проверить авторизацию для определенных операторов, связанных с "INSERT ... ON CONFLICT DO UPDATE". Злоумышленник с привилегиями "CREATE TABLE" может использовать это для чтения произвольных байтов памяти сервера. Если у злоумышленника также были определенные привилегии "INSERT" и ограниченные привилегии "UPDATE" для определенной таблицы, он мог использовать это для обновления других столбцов в той же таблице.
CVE-2018-1053В postgresql 9.3.x до 9.3.21, 9.4.x до 9.4.16, 9.5.x до 9.5.11, 9.6.x до 9.6.7 и 10.x до 10.2 pg_upgrade создает файл в текущем рабочем каталоге, содержащий вывод `pg_dumpall -g` под umask, который действовал, когда пользователь вызвал pg_upgrade, а не под 0077, который обычно используется для других временных файлов. Это может позволить аутентифицированному злоумышленнику читать или изменять один файл, который может содержать зашифрованные или незашифрованные пароли базы данных. Атака невозможна, если режим каталога блокирует поиск злоумышленником текущего рабочего каталога или если преобладающая umask блокирует открытие файла злоумышленником.
CVE-2021-32028Обнаружена уязвимость в postgresql. Используя команду INSERT ... ON CONFLICT ... DO UPDATE в специально созданной таблице, аутентифицированный пользователь базы данных может прочитать произвольные байты памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность данных.
CVE-2018-1115postgresql до версий 10.4, 9.6.9 уязвим в расширении adminpack, функция pg_catalog.pg_logfile_rotate() не соответствует тем же ACL, что и pg_rorate_logfile. Если adminpack добавлен в базу данных, злоумышленник, способный подключиться к ней, может использовать это для принудительной ротации журналов.
CVE-2020-1720Обнаружена ошибка в PostgreSQL "ALTER ... DEPENDS ON EXTENSION", где подкоманды не выполняли проверки авторизации. Аутентифицированный злоумышленник может использовать этот недостаток в определенных конфигурациях для выполнения удаления объектов, таких как функции, триггеры и т. д., что приведет к повреждению базы данных. Эта проблема затрагивает версии PostgreSQL до 12.2, до 11.7, до 10.12 и до 9.6.17.
CVE-2019-10130В PostgreSQL версий 11.x до 11.3, 10.x до 10.8, 9.6.x до 9.6.13, 9.5.x до 9.5.17 обнаружена уязвимость. PostgreSQL ведет статистику столбцов для таблиц. Определенная статистика, такая как гистограммы и списки наиболее распространенных значений, содержит значения, взятые из столбца. PostgreSQL не оценивает политики безопасности строк перед консультацией с этой статистикой во время планирования запроса; злоумышленник может использовать это для чтения наиболее распространенных значений определенных столбцов. Затронутые столбцы - это те, для которых злоумышленник имеет привилегию SELECT и для которых в обычном запросе безопасность на уровне строк обрезает набор строк, видимых злоумышленнику.