Postgresql-10
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.14142
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
1
Также сопоставлено как (исходные строки): postgresql-10
Топ уязвимостей
CVE-2018-1058Была обнаружена ошибка в том, как Postgresql позволял пользователю изменять поведение запроса для других пользователей. Злоумышленник с учетной записью пользователя мог использовать эту ошибку для выполнения кода с разрешениями суперпользователя в базе данных. Уязвимы версии с 9.3 по 10.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2018-16850postgresql версий до 11.1 и 10.6 уязвим для SQL-инъекции в pg_upgrade и pg_dump через CREATE TRIGGER ... REFERENCING. Используя специально созданное определение триггера, злоумышленник может заставить выполняться произвольные SQL-операторы с привилегиями суперпользователя.
CVE-2018-10925Обнаружено, что PostgreSQL версий до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24 не удалось правильно проверить авторизацию для определенных операторов, связанных с "INSERT ... ON CONFLICT DO UPDATE". Злоумышленник с привилегиями "CREATE TABLE" может использовать это для чтения произвольных байтов памяти сервера. Если у злоумышленника также были определенные привилегии "INSERT" и ограниченные привилегии "UPDATE" для определенной таблицы, он мог использовать это для обновления других столбцов в той же таблице.
CVE-2017-15098Недопустимые вызовы функций json_populate_recordset или jsonb_populate_recordset в PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15 и 9.3.x до 9.3.20 могут привести к сбою сервера или раскрытию нескольких байтов памяти сервера.
CVE-2018-1053В postgresql 9.3.x до 9.3.21, 9.4.x до 9.4.16, 9.5.x до 9.5.11, 9.6.x до 9.6.7 и 10.x до 10.2 pg_upgrade создает файл в текущем рабочем каталоге, содержащий вывод `pg_dumpall -g` под umask, который действовал, когда пользователь вызвал pg_upgrade, а не под 0077, который обычно используется для других временных файлов. Это может позволить аутентифицированному злоумышленнику читать или изменять один файл, который может содержать зашифрованные или незашифрованные пароли базы данных. Атака невозможна, если режим каталога блокирует поиск злоумышленником текущего рабочего каталога или если преобладающая umask блокирует открытие файла злоумышленником.
CVE-2018-1052Уязвимость раскрытия памяти в секционировании таблиц была обнаружена в postgresql 10.x до 10.2, что позволяет аутентифицированному злоумышленнику читать произвольные байты серверной памяти через специально созданную вставку в секционированную таблицу.
CVE-2017-12172PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6, 9.5.x до 9.5.10, 9.4.x до 9.4.15, 9.3.x до 9.3.20 и 9.2.x до 9.2.24 работает под учетной записью операционной системы, не являющейся root, и суперпользователи базы данных имеют эффективную возможность запускать произвольный код под этой системной учетной записью. PostgreSQL предоставляет скрипт для запуска сервера базы данных во время загрузки системы. Пакеты PostgreSQL для многих операционных систем предоставляют свои собственные реализации запуска, написанные разработчиками пакетов. Несколько реализаций используют имя файла журнала, которое суперпользователь базы данных может заменить символической ссылкой. Как root, они open(), chmod() и/или chown() это имя файла журнала. Это частого достаточно для суперпользователя базы данных, чтобы получить привилегии root, когда root запускает сервер.
CVE-2018-1115postgresql до версий 10.4, 9.6.9 уязвим в расширении adminpack, функция pg_catalog.pg_logfile_rotate() не соответствует тем же ACL, что и pg_rorate_logfile. Если adminpack добавлен в базу данных, злоумышленник, способный подключиться к ней, может использовать это для принудительной ротации журналов.
CVE-2017-15099Команды INSERT ... ON CONFLICT DO UPDATE в PostgreSQL 10.x до 10.1, 9.6.x до 9.6.6 и 9.5.x до 9.5.10 раскрывают содержимое таблицы, которое вызывающий не имеет привилегий для чтения. Эти эксплойты затрагивают только таблицы, где злоумышленник не имеет полного доступа для чтения, но имеет права INSERT и UPDATE. Эксплойты обходят политики безопасности на уровне строк и отсутствие привилегий SELECT.