Postgresql-17
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.89472
Распределение по критичности
Критический
0
Высокий
15
Средний
8
Низкий
3
Также сопоставлено как (исходные строки): postgresql-17
Топ уязвимостей
CVE-2026-6638SQL инъекция в PostgreSQL логическая репликация ALTER ПОДПИСКА ... REFRESH PUBLICATION позволяет создателю абонентского стола выполнять произвольные SQL с полномочиями на стороне публикации подписки. Атака вступает в силу в следующей ПУБДКАЦИИ REFRESH. В основных версиях 16, 17 и 18 затрагиваются незначительные версии до PostgreSQL 18.4, 17.10 и 16.14. Версии перед PostgreSQL 16 не затронуты.
CVE-2026-6637Переполнение буфера стека в модуле PostgreSQL «refint» позволяет непривилегированному пользователю базы данных выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Отличная атака возможна, если приложение объявляет колонку, контролируемую пользователем, как «реконтральный» каскадный первичный ключ, и облегчает обновления этой колонки, контролируемые пользователем. В этом случае SQL-инъекция позволяет поставщику значения первичного значения обновления ключей выполнять произвольный SQL в качестве пользователя базы данных, выполняющего первичное обновление ключа. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6477Использование по своей сути опасной функции PQfn(..., result_is_int=0, ...) в функциях PostgreSQL libpq lo_export(), lo_lseek(), lo_lseek64(), и lo_tell64() позволяет суперпользователю сервера перезаписать буфер клиентского стека с произвольным ответом. Как и Get(), PQfn(..., result_is_int=0, ...) хранит данные произвольной длины, определяемые сервером, в буфер неопределенного размера. Поскольку команда \lo_export в psql и pg_dump call lo_read(), суперпользователь сервера может перезаписать pg_dump или psql стек. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6475Symlink в простом формате PostgreSQL pg_basebackup и в pg_rewind позволяет стороннику перезаписать локальные файлы, например, /var/lib/postgres/.bashrc, которые захватывают учетную запись операционной системы. Останется так, что запуск сервера после этих команд неявно доверяет стороннику происхождения из-за таких функций, как общий-преload_libraries. Следовательно, атака имеет практические последствия только в том случае, если кто-то предпринимает соответствующие действия между этими командами и запуском сервера, например, перемещает файлы на другую емкостью или снимает VM. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6473Цеподобный оборка в нескольких функциях сервера PostgreSQL позволяет непривилегированному пользователю базы данных заставить сервер меньше выделять и писать вне-из-под контроля. Это может выполнять произвольный код как пользователь операционной системы, работающий с базой данных. В приложениях, которые передают пользовательские вводы гигабайтного масштаба в соответствующие функции базы данных, поставщик входных данных приложения может достичь ошибки сегментации. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-2006Недостающее валидацию многобайтной длины символов в манипулировании текстом PostgreSQL позволяет пользователю базы данных выдавать созданные запросы, которые достигают перерасхода буфера. Этого достаточно для выполнения произвольного кода в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2005Переполнение кучи буфера в PostgreSQL pgcrypto позволяет провайдеру шифротекста выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2026-2004Недостающее валидацию типа ввода в функции оценочных оценочных оценочных эффектов расширения PostgreSQL позволяет создателю объекта выполнять произвольный код в качестве пользователя операционной системы, работающего с базой данных. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2025-8715Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2025-8714Выполнение произвольного кода в Postgres Pro Certified, PostgreSQL
CVE-2024-10979Некорректный контроль переменных окружения в PostgreSQL PL/Perl позволяет непривилегированному пользователю базы данных изменять важные переменные окружения процесса (например, PATH). Этого часто достаточно для выполнения произвольного кода, даже если у злоумышленника нет пользователя операционной системы сервера базы данных. Уязвимы версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2026-2007Переполнение кучи буфера в PostgreSQL pg_trgm позволяет пользователю базы данных достигать неизвестных воздействий с помощью созданной входной строки. Злоумышленник имеет ограниченный контроль над шаблонами брекетов, которые будут написаны, но мы не исключаем жизнеспособности атак, которые приводят к эскалации привилегий. Поражаются PostgreSQL 18.1 и 18.0.
CVE-2025-1094Неправильная нейтрализация синтаксиса кавычек в функциях PostgreSQL libpq PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() позволяет поставщику ввода данных базы данных добиться SQL-инъекции в определенных шаблонах использования. В частности, SQL-инъекция требует от приложения использования результата функции для создания ввода в psql, интерактивный терминал PostgreSQL. Аналогично, неправильная нейтрализация синтаксиса кавычек в утилитах командной строки PostgreSQL позволяет источнику аргументов командной строки добиться SQL-инъекции, когда client_encoding является BIG5, а server_encoding — одним из EUC_TW или MULE_INTERNAL. Версии до PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19 подвержены риску.
CVE-2026-6479Неконтролируемая рекурсия в переговорах PostgreSQL SSL и GSS позволяет злоумышленнику подключаться к разъему PostgreSQL AF_UNIX для достижения устойчивого отказа в обслуживании. Если SSL и GSS отключены, злоумышленник может сделать то же самое через доступ к разъему PostgreSQL TCP. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6476SQL-инъекция в PostgreSQL pg_createsubscriber позволяет злоумышленнику с правами pg_create_subscription выполнять произвольный SQL в качестве суперпользователя. Атака вступает в силу, когда pg_createsubscriber следующий запуска. В основных версиях 17 и 18 затрагиваются незначительные версии до PostgreSQL 18.4 и 17.10. Версии перед PostgreSQL 17 не затронуты.
CVE-2026-6478Скрытый канал синхронизации в сравнении MD5-хшахтированного паролем в аутентификации PostgreSQL позволяет злоумышленнику восстановить учетные данные пользователя, достаточные для аутентификации. Это не влияет на пароли scram-sha-256, по умолчанию во всех поддерживаемых релизах. Тем не менее, текущие базы данных могут иметь пароли с хемуранами MD5, идущие в обновлениях от PostgreSQL 13 или ранее. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2025-4207Переполнение буфера при проверке кодировки GB18030 в PostgreSQL позволяет поставщику данных базы данных вызвать временный отказ в обслуживании на платформах, где чтение одного байта за пределами выделения может привести к завершению процесса. Это затрагивает сервер базы данных и libpq. Версии до PostgreSQL 17.5, 16.9, 15.13, 14.18 и 13.21 подвержены этой уязвимости [1].
Источники:
- [1] https://www.postgresql.org/support/security/CVE-2025-4207/
CVE-2025-12818Комбинация в нескольких функциях библиотеки PostgreSQL libpq позволяет поставщику приложений или сетевому однорангу дистанционному чиселу заставлять libpq увеличивать распределение и писать за пределами сотнями мегабайт. Это приводит к ошибке сегментации для приложения с использованием libpq. Поражаются версии перед PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20 и 13.23.
CVE-2026-6472Отсутствующая авторизация в PostgreSQL CREATE TYPE позволяет создателю объекта захватывать другие запросы, которые используют search_path для поиска пользовательских типов, включая типы, определенные расширением. То есть, жертва будет выполнять произвольные функции SQL по выбору нападавшего. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-6474Внешне управляемая строка формата в функции PostgreSQL timeofday() позволяет злоумышленнику извлекать части памяти сервера через созданные зоны часовых поясов. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-2003Неправильная валидация типа «идоботрактор» в PostgreSQL позволяет пользователю базы данных раскрыть несколько байтов серверной памяти. Мы не исключаем жизнеспособности атак, которые организуют наличие конфиденциальной информации в раскрытых байтах, но они кажутся маловероятными. Поражаются версии перед PostgreSQL 18.2, 17.8, 16.12, 15.16 и 14.21.
CVE-2024-10978Неправильное назначение привилегий в PostgreSQL позволяет менее привилегированному пользователю приложения просматривать или изменять строки, отличные от предполагаемых. Для атаки требуется, чтобы приложение использовало SET ROLE, SET SESSION AUTHORIZATION или эквивалентную функцию. Проблема возникает, когда запрос приложения использует параметры от злоумышленника или передает результаты запроса злоумышленнику. Если этот запрос реагирует на current_setting('role') или текущий идентификатор пользователя, он может изменить или вернуть данные, как если бы сеанс не использовал SET ROLE или SET SESSION AUTHORIZATION. Злоумышленник не контролирует, какой неправильный идентификатор пользователя применяется. Текст запроса из менее привилегированных источников здесь не вызывает беспокойства, поскольку SET ROLE и SET SESSION AUTHORIZATION не являются песочницами для непроверенных запросов. Затронуты версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2024-10976Неполное отслеживание в PostgreSQL таблиц с безопасностью на уровне строк позволяет повторно используемому запросу просматривать или изменять строки, отличные от предполагаемых. CVE-2023-2455 и CVE-2016-2193 исправили большинство взаимодействий между безопасностью на уровне строк и изменениями идентификатора пользователя. Они пропустили случаи, когда подзапрос, запрос WITH, представление вызова безопасности или функция SQL-языка ссылаются на таблицу с политикой безопасности на уровне строк. Это имеет те же последствия, что и два предыдущих CVE. То есть это приводит к потенциально неправильным политикам, применяемым в случаях, когда используются политики, специфичные для ролей, и данный запрос планируется под одной ролью, а затем выполняется под другими ролями. Этот сценарий может произойти в функциях определения безопасности или когда общий пользователь и запрос планируются изначально, а затем повторно используются в нескольких SET ROLE. Применение неправильной политики может позволить пользователю выполнить запрещенные в противном случае операции чтения и изменения. Это касается только баз данных, в которых для определения политики безопасности на уровне строк использовалась команда CREATE POLICY. Злоумышленник должен адаптировать атаку к конкретной схеме повторного использования плана запросов приложения, изменениям идентификатора пользователя и политикам безопасности на уровне строк, специфичным для ролей. Затронуты версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2025-8713Статистика оптимизаторов PostgreSQL позволяет пользователю читать отобранные данные в представлении, к которому пользователь не может получить доступ. Отдельно статистика позволяет пользователю читать отобранные данные, которые политика безопасности строки предназначена для сокрытия. PostgreSQL ведет статистику таблиц путем выборки данных, имеющихся в колонках; с данными проводятся консультации в процессе планирования запросов. До этого выпуска пользователь мог создать протекающий оператор, который обходил списки контроля доступа (ACL) и обходил политики безопасности рядов в иерархиях разделов или таблицы наследования. Доступные статистические данные, в частности, включали гистограммы и списки наиболее общительных значений. CVE-2017-7484 и CVE-2019-10130 намеревались закрыть этот класс уязвимости, но этот разрыв остался. Поражаются версии перед PostgreSQL 17.6, 16.10, 15.14, 14.19 и 13.22.
CVE-2025-12817Отсутствие авторизации в команде PostgreSQL CREATE STATISTICS позволяет владельцу стола добиваться отказа в обслуживании других пользователей CREATE STATISTICS путем создания в любой схеме. Позже СТАТИСТИКА CREATE для того же имени, от пользователя, имеющего привилегию CREATE, затем потерпит неудачу. Поражаются версии перед PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20 и 13.23.