Postgresql-15
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.89472
Распределение по критичности
Критический
0
Высокий
18
Средний
10
Низкий
7
Также сопоставлено как (исходные строки): postgresql-15
Топ уязвимостей
CVE-2026-6637Переполнение буфера стека в модуле PostgreSQL «refint» позволяет непривилегированному пользователю базы данных выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Отличная атака возможна, если приложение объявляет колонку, контролируемую пользователем, как «реконтральный» каскадный первичный ключ, и облегчает обновления этой колонки, контролируемые пользователем. В этом случае SQL-инъекция позволяет поставщику значения первичного значения обновления ключей выполнять произвольный SQL в качестве пользователя базы данных, выполняющего первичное обновление ключа. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6477Использование по своей сути опасной функции PQfn(..., result_is_int=0, ...) в функциях PostgreSQL libpq lo_export(), lo_lseek(), lo_lseek64(), и lo_tell64() позволяет суперпользователю сервера перезаписать буфер клиентского стека с произвольным ответом. Как и Get(), PQfn(..., result_is_int=0, ...) хранит данные произвольной длины, определяемые сервером, в буфер неопределенного размера. Поскольку команда \lo_export в psql и pg_dump call lo_read(), суперпользователь сервера может перезаписать pg_dump или psql стек. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6475Symlink в простом формате PostgreSQL pg_basebackup и в pg_rewind позволяет стороннику перезаписать локальные файлы, например, /var/lib/postgres/.bashrc, которые захватывают учетную запись операционной системы. Останется так, что запуск сервера после этих команд неявно доверяет стороннику происхождения из-за таких функций, как общий-преload_libraries. Следовательно, атака имеет практические последствия только в том случае, если кто-то предпринимает соответствующие действия между этими командами и запуском сервера, например, перемещает файлы на другую емкостью или снимает VM. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6473Цеподобный оборка в нескольких функциях сервера PostgreSQL позволяет непривилегированному пользователю базы данных заставить сервер меньше выделять и писать вне-из-под контроля. Это может выполнять произвольный код как пользователь операционной системы, работающий с базой данных. В приложениях, которые передают пользовательские вводы гигабайтного масштаба в соответствующие функции базы данных, поставщик входных данных приложения может достичь ошибки сегментации. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-2006Недостающее валидацию многобайтной длины символов в манипулировании текстом PostgreSQL позволяет пользователю базы данных выдавать созданные запросы, которые достигают перерасхода буфера. Этого достаточно для выполнения произвольного кода в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2005Переполнение кучи буфера в PostgreSQL pgcrypto позволяет провайдеру шифротекста выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2004Недостающее валидацию типа ввода в функции оценочных оценочных оценочных эффектов расширения PostgreSQL позволяет создателю объекта выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2025-8715Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2025-8714Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2024-10979Некорректный контроль переменных окружения в PostgreSQL PL/Perl позволяет непривилегированному пользователю базы данных изменять важные переменные окружения процесса (например, PATH). Этого часто достаточно для выполнения произвольного кода, даже если у злоумышленника нет пользователя операционной системы сервера базы данных. Уязвимы версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2026-2007Переполнение кучи буфера в PostgreSQL pg_trgm позволяет пользователю базы данных достигать неизвестных воздействий с помощью созданной входной строки. Злоумышленник имеет ограниченный контроль над шаблонами брекетов, которые будут написаны, но мы не исключаем жизнеспособности атак, которые приводят к эскалации привилегий. Поражаются PostgreSQL 18.1 и 18.0.
CVE-2025-1094Неправильная нейтрализация синтаксиса кавычек в функциях PostgreSQL libpq PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() позволяет поставщику ввода данных базы данных добиться SQL-инъекции в определенных шаблонах использования. В частности, SQL-инъекция требует от приложения использования результата функции для создания ввода в psql, интерактивный терминал PostgreSQL. Аналогично, неправильная нейтрализация синтаксиса кавычек в утилитах командной строки PostgreSQL позволяет источнику аргументов командной строки добиться SQL-инъекции, когда client_encoding является BIG5, а server_encoding — одним из EUC_TW или MULE_INTERNAL. Версии до PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19 подвержены риску.
CVE-2024-0985Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL функции в качестве инициатора команды. Команда предназначена для выполнения SQL функций как владельца материализованного представления, обеспечивая безопасное обновление ненадежных материализованных представлений. Жертва – это супервизор или член одной из ролей злоумышленника. Атаке требуется обманом заставить жертву выполнить REFRESH MATERIALIZED VIEW CONCURRENTLY на материализованном представлении злоумышленника. Версии до PostgreSQL 16.2, 15.6, 14.11, 13.14 и 12.18 затронуты.
CVE-2026-6479Неконтролируемая рекурсия в переговорах PostgreSQL SSL и GSS позволяет злоумышленнику подключаться к разъему PostgreSQL AF_UNIX для достижения устойчивого отказа в обслуживании. Если SSL и GSS отключены, злоумышленник может сделать то же самое через доступ к разъему PostgreSQL TCP. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2024-7348Состояние гонки Time-of-check Time-of-use (TOCTOU) в pg_dump в PostgreSQL позволяет создателю объекта выполнять произвольные SQL-функции от имени пользователя, запускающего pg_dump, которым часто является суперпользователь. Атака включает замену другого типа отношения представлением или внешней таблицей. Атака требует ожидания запуска pg_dump, но выиграть состояние гонки тривиально, если злоумышленник сохраняет открытую транзакцию. Затронуты версии до PostgreSQL 16.4, 15.8, 14.13, 13.16 и 12.20.
CVE-2023-39417В EXTENSION SCRIPT была обнаружена SQL-инъекция в PostgreSQL, если он использует @extowner@, @extschema@ или @extschema:...@ внутри конструкции цитирования (долларовое цитирование, '', или "). Если администратор установил файлы уязвимого, доверенного, не входящего в комплект расширения, злоумышленник с привилегией CREATE на уровне базы данных может выполнить произвольный код в качестве суперпользователя bootstrap.
CVE-2023-2454schema_element отменяет защитные изменения search_path; Было обнаружено, что определенные вызовы базы данных в PostgreSQL могут позволить аутентифицированному злоумышленнику с повышенными привилегиями на уровне базы данных выполнить произвольный код.
CVE-2026-6478Скрытый канал синхронизации в сравнении MD5-хшахтированного паролем в аутентификации PostgreSQL позволяет злоумышленнику восстановить учетные данные пользователя, достаточные для аутентификации. Это не влияет на пароли scram-sha-256, по умолчанию во всех поддерживаемых релизах. Тем не менее, текущие базы данных могут иметь пароли с хемуранами MD5, идущие в обновлениях от PostgreSQL 13 или ранее. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2025-4207Переполнение буфера при проверке кодировки GB18030 в PostgreSQL позволяет поставщику данных базы данных вызвать временный отказ в обслуживании на платформах, где чтение одного байта за пределами выделения может привести к завершению процесса. Это затрагивает сервер базы данных и libpq. Версии до PostgreSQL 17.5, 16.9, 15.13, 14.18 и 13.21 подвержены этой уязвимости [1].
Источники:
- [1] https://www.postgresql.org/support/security/CVE-2025-4207/
CVE-2025-12818Комбинация в нескольких функциях библиотеки PostgreSQL libpq позволяет поставщику приложений или сетевому однорангу дистанционному чиселу заставлять libpq увеличивать распределение и писать за пределами сотнями мегабайт. Это приводит к ошибке сегментации для приложения с использованием libpq. Поражаются версии перед PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20 и 13.23.
CVE-2026-6472Отсутствующая авторизация в PostgreSQL CREATE TYPE позволяет создателю объекта захватывать другие запросы, которые используют search_path для поиска пользовательских типов, включая типы, определенные расширением. То есть, жертва будет выполнять произвольные функции SQL по выбору нападавшего. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6474Внешне управляемая строка формата в функции PostgreSQL timeofday() позволяет злоумышленнику извлекать части памяти сервера через созданные зоны часовых поясов. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-2003Неправильная валидация типа «идоботрактор» в PostgreSQL позволяет пользователю базы данных раскрыть несколько байтов серверной памяти. Мы не исключаем жизнеспособности атак, которые организуют наличие конфиденциальной информации в раскрытых байтах, но они кажутся маловероятными. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2023-5868В PostgreSQL обнаружена уязвимость раскрытия памяти, которая позволяет удаленным пользователям получать доступ к конфиденциальной информации путем эксплуатации определенных вызовов агрегатных функций с аргументами типа 'unknown'. Обработка значений типа 'unknown' из строковых литералов без указания типа может привести к раскрытию байтов, что потенциально может раскрыть важную и конфиденциальную информацию. Эта проблема существует из-за избыточного вывода данных при вызовах агрегатных функций, что позволяет удаленным пользователям читать часть системной памяти.