Postgresql-13
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.89472
Распределение по критичности
Критический
0
Высокий
25
Средний
14
Низкий
10
Также сопоставлено как (исходные строки): postgresql-13
Топ уязвимостей
CVE-2026-6637Переполнение буфера стека в модуле PostgreSQL «refint» позволяет непривилегированному пользователю базы данных выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Отличная атака возможна, если приложение объявляет колонку, контролируемую пользователем, как «реконтральный» каскадный первичный ключ, и облегчает обновления этой колонки, контролируемые пользователем. В этом случае SQL-инъекция позволяет поставщику значения первичного значения обновления ключей выполнять произвольный SQL в качестве пользователя базы данных, выполняющего первичное обновление ключа. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6477Использование по своей сути опасной функции PQfn(..., result_is_int=0, ...) в функциях PostgreSQL libpq lo_export(), lo_lseek(), lo_lseek64(), и lo_tell64() позволяет суперпользователю сервера перезаписать буфер клиентского стека с произвольным ответом. Как и Get(), PQfn(..., result_is_int=0, ...) хранит данные произвольной длины, определяемые сервером, в буфер неопределенного размера. Поскольку команда \lo_export в psql и pg_dump call lo_read(), суперпользователь сервера может перезаписать pg_dump или psql стек. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6475Symlink в простом формате PostgreSQL pg_basebackup и в pg_rewind позволяет стороннику перезаписать локальные файлы, например, /var/lib/postgres/.bashrc, которые захватывают учетную запись операционной системы. Останется так, что запуск сервера после этих команд неявно доверяет стороннику происхождения из-за таких функций, как общий-преload_libraries. Следовательно, атака имеет практические последствия только в том случае, если кто-то предпринимает соответствующие действия между этими командами и запуском сервера, например, перемещает файлы на другую емкостью или снимает VM. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6473Цеподобный оборка в нескольких функциях сервера PostgreSQL позволяет непривилегированному пользователю базы данных заставить сервер меньше выделять и писать вне-из-под контроля. Это может выполнять произвольный код как пользователь операционной системы, работающий с базой данных. В приложениях, которые передают пользовательские вводы гигабайтного масштаба в соответствующие функции базы данных, поставщик входных данных приложения может достичь ошибки сегментации. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-2006Недостающее валидацию многобайтной длины символов в манипулировании текстом PostgreSQL позволяет пользователю базы данных выдавать созданные запросы, которые достигают перерасхода буфера. Этого достаточно для выполнения произвольного кода в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2005Переполнение кучи буфера в PostgreSQL pgcrypto позволяет провайдеру шифротекста выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2004Недостающее валидацию типа ввода в функции оценочных оценочных оценочных эффектов расширения PostgreSQL позволяет создателю объекта выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2025-8715Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2025-8714Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2024-10979Некорректный контроль переменных окружения в PostgreSQL PL/Perl позволяет непривилегированному пользователю базы данных изменять важные переменные окружения процесса (например, PATH). Этого часто достаточно для выполнения произвольного кода, даже если у злоумышленника нет пользователя операционной системы сервера базы данных. Уязвимы версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2022-1552В PostgreSQL обнаружена ошибка. Существует проблема с неполными усилиями по безопасной работе, когда привилегированный пользователь обслуживает объекты другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие защиты слишком поздно или вообще не активировали их в процессе. Эта ошибка позволяет злоумышленнику с разрешением создавать невременные объекты как минимум в одной схеме выполнять произвольные функции SQL под идентификатором суперпользователя.
CVE-2021-32027Обнаружена уязвимость в postgresql в версиях до 13.3, до 12.7, до 11.12, до 10.17 и до 9.6.22. При изменении определенных значений массива SQL отсутствие проверок границ позволяет аутентифицированным пользователям базы данных записывать произвольные байты в широкую область памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25695Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Злоумышленник, имеющий разрешение на создание невременных объектов по крайней мере в одной схеме, может выполнять произвольные функции SQL под идентификатором суперпользователя. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2026-2007Переполнение кучи буфера в PostgreSQL pg_trgm позволяет пользователю базы данных достигать неизвестных воздействий с помощью созданной входной строки. Злоумышленник имеет ограниченный контроль над шаблонами брекетов, которые будут написаны, но мы не исключаем жизнеспособности атак, которые приводят к эскалации привилегий. Поражаются PostgreSQL 18.1 и 18.0.
CVE-2025-1094Неправильная нейтрализация синтаксиса кавычек в функциях PostgreSQL libpq PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() позволяет поставщику ввода данных базы данных добиться SQL-инъекции в определенных шаблонах использования. В частности, SQL-инъекция требует от приложения использования результата функции для создания ввода в psql, интерактивный терминал PostgreSQL. Аналогично, неправильная нейтрализация синтаксиса кавычек в утилитах командной строки PostgreSQL позволяет источнику аргументов командной строки добиться SQL-инъекции, когда client_encoding является BIG5, а server_encoding — одним из EUC_TW или MULE_INTERNAL. Версии до PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19 подвержены риску.
CVE-2021-23214Когда сервер настроен на использование аутентификации на основе доверия с требованием clientcert или на использование аутентификации cert, злоумышленник типа "человек посередине" может внедрять произвольные SQL-запросы при первом установлении соединения, несмотря на использование проверки и шифрования SSL-сертификатов.
CVE-2020-25694Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если клиентское приложение, создающее дополнительные подключения к базе данных, повторно использует только основные параметры подключения, отбрасывая параметры, связанные с безопасностью, может существовать возможность атаки «человек посередине» или возможность наблюдать за передачами открытым текстом. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2024-0985Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL функции в качестве инициатора команды. Команда предназначена для выполнения SQL функций как владельца материализованного представления, обеспечивая безопасное обновление ненадежных материализованных представлений. Жертва – это супервизор или член одной из ролей злоумышленника. Атаке требуется обманом заставить жертву выполнить REFRESH MATERIALIZED VIEW CONCURRENTLY на материализованном представлении злоумышленника. Версии до PostgreSQL 16.2, 15.6, 14.11, 13.14 и 12.18 затронуты.
CVE-2026-6479Неконтролируемая рекурсия в переговорах PostgreSQL SSL и GSS позволяет злоумышленнику подключаться к разъему PostgreSQL AF_UNIX для достижения устойчивого отказа в обслуживании. Если SSL и GSS отключены, злоумышленник может сделать то же самое через доступ к разъему PostgreSQL TCP. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2024-7348Состояние гонки Time-of-check Time-of-use (TOCTOU) в pg_dump в PostgreSQL позволяет создателю объекта выполнять произвольные SQL-функции от имени пользователя, запускающего pg_dump, которым часто является суперпользователь. Атака включает замену другого типа отношения представлением или внешней таблицей. Атака требует ожидания запуска pg_dump, но выиграть состояние гонки тривиально, если злоумышленник сохраняет открытую транзакцию. Затронуты версии до PostgreSQL 16.4, 15.8, 14.13, 13.16 и 12.20.
CVE-2023-39417В EXTENSION SCRIPT была обнаружена SQL-инъекция в PostgreSQL, если он использует @extowner@, @extschema@ или @extschema:...@ внутри конструкции цитирования (долларовое цитирование, '', или "). Если администратор установил файлы уязвимого, доверенного, не входящего в комплект расширения, злоумышленник с привилегией CREATE на уровне базы данных может выполнить произвольный код в качестве суперпользователя bootstrap.
CVE-2020-25696Обнаружена уязвимость в интерактивном терминале psql PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если интерактивный сеанс psql использует \gset при запросе к скомпрометированному серверу, злоумышленник может выполнить произвольный код в качестве учетной записи операционной системы, запускающей psql. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2023-2454schema_element отменяет защитные изменения search_path; Было обнаружено, что определенные вызовы базы данных в PostgreSQL могут позволить аутентифицированному злоумышленнику с повышенными привилегиями на уровне базы данных выполнить произвольный код.
CVE-2022-2625В PostgreSQL была обнаружена уязвимость. Эта атака требует разрешения на создание невременных объектов хотя бы в одной схеме, возможности заманить или дождаться, пока администратор создаст или обновит затронутое расширение в этой схеме, а также возможности заманить или дождаться, пока жертва использует объект, на который нацелены CREATE OR REPLACE или CREATE IF NOT EXISTS. При наличии всех трех предварительных условий эта уязвимость позволяет злоумышленнику выполнять произвольный код от имени роли жертвы, которая может быть суперпользователем.