Postgresql-11
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.4644
Распределение по критичности
Критический
0
Высокий
19
Средний
7
Низкий
9
Также сопоставлено как (исходные строки): postgresql-11
Топ уязвимостей
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2022-1552В PostgreSQL обнаружена ошибка. Существует проблема с неполными усилиями по безопасной работе, когда привилегированный пользователь обслуживает объекты другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие защиты слишком поздно или вообще не активировали их в процессе. Эта ошибка позволяет злоумышленнику с разрешением создавать невременные объекты как минимум в одной схеме выполнять произвольные функции SQL под идентификатором суперпользователя.
CVE-2021-32027Обнаружена уязвимость в postgresql в версиях до 13.3, до 12.7, до 11.12, до 10.17 и до 9.6.22. При изменении определенных значений массива SQL отсутствие проверок границ позволяет аутентифицированным пользователям базы данных записывать произвольные байты в широкую область памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25695Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Злоумышленник, имеющий разрешение на создание невременных объектов по крайней мере в одной схеме, может выполнять произвольные функции SQL под идентификатором суперпользователя. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2021-23214Когда сервер настроен на использование аутентификации на основе доверия с требованием clientcert или на использование аутентификации cert, злоумышленник типа "человек посередине" может внедрять произвольные SQL-запросы при первом установлении соединения, несмотря на использование проверки и шифрования SSL-сертификатов.
CVE-2020-25694Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если клиентское приложение, создающее дополнительные подключения к базе данных, повторно использует только основные параметры подключения, отбрасывая параметры, связанные с безопасностью, может существовать возможность атаки «человек посередине» или возможность наблюдать за передачами открытым текстом. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2024-0985Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL функции в качестве инициатора команды. Команда предназначена для выполнения SQL функций как владельца материализованного представления, обеспечивая безопасное обновление ненадежных материализованных представлений. Жертва – это супервизор или член одной из ролей злоумышленника. Атаке требуется обманом заставить жертву выполнить REFRESH MATERIALIZED VIEW CONCURRENTLY на материализованном представлении злоумышленника. Версии до PostgreSQL 16.2, 15.6, 14.11, 13.14 и 12.18 затронуты.
CVE-2018-16850postgresql версий до 11.1 и 10.6 уязвим для SQL-инъекции в pg_upgrade и pg_dump через CREATE TRIGGER ... REFERENCING. Используя специально созданное определение триггера, злоумышленник может заставить выполняться произвольные SQL-операторы с привилегиями суперпользователя.
CVE-2019-10127В postgresql версий 11.x до 11.3 обнаружена уязвимость. Установщик Windows для PostgreSQL, поставляемый BigSQL, не блокирует ACL каталога установки двоичных файлов или ACL каталога данных; он сохраняет унаследованный ACL. В конфигурации по умолчанию злоумышленник, имеющий как непривилегированную учетную запись Windows, так и непривилегированную учетную запись PostgreSQL, может заставить учетную запись службы PostgreSQL выполнить произвольный код. Злоумышленник, имеющий только непривилегированную учетную запись Windows, может читать произвольные файлы каталога данных, по существу обходя ограничения доступа для чтения, наложенные базой данных. Злоумышленник, имеющий только непривилегированную учетную запись Windows, также может удалять определенные файлы каталога данных.
CVE-2023-39417В EXTENSION SCRIPT была обнаружена SQL-инъекция в PostgreSQL, если он использует @extowner@, @extschema@ или @extschema:...@ внутри конструкции цитирования (долларовое цитирование, '', или "). Если администратор установил файлы уязвимого, доверенного, не входящего в комплект расширения, злоумышленник с привилегией CREATE на уровне базы данных может выполнить произвольный код в качестве суперпользователя bootstrap.
CVE-2020-25696Обнаружена уязвимость в интерактивном терминале psql PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если интерактивный сеанс psql использует \gset при запросе к скомпрометированному серверу, злоумышленник может выполнить произвольный код в качестве учетной записи операционной системы, запускающей psql. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-10208Обнаружена уязвимость в postgresql версий 9.4.x до 9.4.24, 9.5.x до 9.5.19, 9.6.x до 9.6.15, 10.x до 10.10 и 11.x до 11.5, где произвольные операторы SQL могут быть выполнены при наличии подходящей функции SECURITY DEFINER. Злоумышленник с разрешением EXECUTE на функцию может выполнять произвольные операторы SQL от имени владельца функции.
CVE-2019-10164PostgreSQL версий 10.x до 10.9 и версий 11.x до 11.4 уязвимы для переполнения буфера на основе стека. Любой прошедший проверку подлинности пользователь может переполнить буфер на основе стека, изменив собственный пароль пользователя на специально созданное значение. Этого часто достаточно для выполнения произвольного кода в качестве учетной записи операционной системы PostgreSQL.
CVE-2020-10733Windows-инсталлятор для PostgreSQL 9.5 - 12 вызывает предоставляемые системой исполняемые файлы, которые не имеют полных путей. Исполняемые файлы в каталоге, где загружается инсталлятор, или в текущем рабочем каталоге имеют приоритет над предполагаемыми исполняемыми файлами. Злоумышленник, имеющий разрешение на добавление файлов в один из этих каталогов, может использовать это для выполнения произвольного кода с правами администратора инсталлятора.
CVE-2023-2454schema_element отменяет защитные изменения search_path; Было обнаружено, что определенные вызовы базы данных в PostgreSQL могут позволить аутентифицированному злоумышленнику с повышенными привилегиями на уровне базы данных выполнить произвольный код.
CVE-2022-2625В PostgreSQL была обнаружена уязвимость. Эта атака требует разрешения на создание невременных объектов хотя бы в одной схеме, возможности заманить или дождаться, пока администратор создаст или обновит затронутое расширение в этой схеме, а также возможности заманить или дождаться, пока жертва использует объект, на который нацелены CREATE OR REPLACE или CREATE IF NOT EXISTS. При наличии всех трех предварительных условий эта уязвимость позволяет злоумышленнику выполнять произвольный код от имени роли жертвы, которая может быть суперпользователем.
CVE-2020-14350Было обнаружено, что некоторые расширения PostgreSQL небезопасно использовали search_path в своем установочном скрипте. Злоумышленник с достаточными привилегиями может использовать эту уязвимость, чтобы обманом заставить администратора выполнить специально созданный скрипт во время установки или обновления такого расширения. Это затрагивает версии PostgreSQL до 12.4, до 11.9, до 10.14, до 9.6.19 и до 9.5.23.
CVE-2020-14349Было обнаружено, что PostgreSQL версий до 12.4, до 11.9 и до 10.14 неправильно очищали search_path во время логической репликации. Аутентифицированный злоумышленник может использовать эту уязвимость в атаке, аналогичной CVE-2018-1058, чтобы выполнить произвольную SQL-команду в контексте пользователя, используемого для репликации.
CVE-2019-10128В postgresql версий 11.x до 11.3 обнаружена уязвимость. Установщик Windows для PostgreSQL, поставляемый EnterpriseDB, не блокирует ACL каталога установки двоичных файлов или ACL каталога данных; он сохраняет унаследованный ACL. В конфигурации по умолчанию это позволяет локальному злоумышленнику читать произвольные файлы каталога данных, по существу обходя ограничения доступа для чтения, наложенные базой данных. В правдоподобных нестандартных конфигурациях злоумышленник, имеющий как непривилегированную учетную запись Windows, так и непривилегированную учетную запись PostgreSQL, может заставить учетную запись службы PostgreSQL выполнить произвольный код.
CVE-2021-3677Обнаружена ошибка в postgresql. Специально созданный запрос может читать произвольные байты памяти сервера. В конфигурации по умолчанию любой аутентифицированный пользователь базы данных может выполнить эту атаку по своему желанию. Атака не требует возможности создания объектов. Если настройки сервера включают max_worker_processes=0, известные версии этой атаки невозможны. Однако неоткрытые варианты атаки могут не зависеть от этой настройки.
CVE-2021-32029Обнаружена уязвимость в postgresql. Используя команду UPDATE ... RETURNING в специально созданной таблице, аутентифицированный пользователь базы данных может прочитать произвольные байты памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность данных.
CVE-2021-32028Обнаружена уязвимость в postgresql. Используя команду INSERT ... ON CONFLICT ... DO UPDATE в специально созданной таблице, аутентифицированный пользователь базы данных может прочитать произвольные байты памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность данных.
CVE-2019-10129В postgresql версий 11.x до 11.3 обнаружена уязвимость. Используя специально созданную вставку в секционированную таблицу, злоумышленник может прочитать произвольные байты серверной памяти. В конфигурации по умолчанию любой пользователь может создать секционированную таблицу, подходящую для этой атаки. (Предпосылки для эксплойта те же, что и для CVE-2018-1052).
CVE-2020-21469Обнаружена проблема в PostgreSQL 12.2, позволяющая злоумышленникам вызывать отказ в обслуживании путем многократной отправки сигналов SIGHUP. ПРИМЕЧАНИЕ: это оспаривается поставщиком, поскольку ненадежные пользователи не могут отправлять сигналы SIGHUP; они могут быть отправлены только суперпользователем PostgreSQL, пользователем с доступом pg_reload_conf или пользователем с достаточными привилегиями на уровне ОС (учетная запись postgres или учетная запись root).
CVE-2023-5868В PostgreSQL обнаружена уязвимость раскрытия памяти, которая позволяет удаленным пользователям получать доступ к конфиденциальной информации путем эксплуатации определенных вызовов агрегатных функций с аргументами типа 'unknown'. Обработка значений типа 'unknown' из строковых литералов без указания типа может привести к раскрытию байтов, что потенциально может раскрыть важную и конфиденциальную информацию. Эта проблема существует из-за избыточного вывода данных при вызовах агрегатных функций, что позволяет удаленным пользователям читать часть системной памяти.