Postgresql-9.5
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.07005
Распределение по критичности
Критический
1
Высокий
7
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): postgresql-9.5
Топ уязвимостей
CVE-2016-3065Функции (1) brin_page_type и (2) brin_metapage_info в расширении pageinspect в PostgreSQL до 9.5.x до 9.5.2 позволяют злоумышленникам обходить намеренные ограничения доступа и, следовательно, получать конфиденциальную информацию из памяти сервера или вызывать отказ в обслуживании (сбой сервера) через специально созданное значение bytea на странице индекса BRIN.
CVE-2016-0766PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 не ограничивает должным образом доступ к неуказанным пользовательским настройкам конфигурации (GUCS) для PL/Java, что позволяет злоумышленникам получать привилегии через неуказанные векторы.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2016-2193PostgreSQL до версии 9.5.x до 9.5.2 неправильно поддерживает статус row-security в кэшированных планах, что может позволить злоумышленникам обходить предполагаемые ограничения доступа, используя сеанс, который выполняет запросы в качестве более чем одной роли.
CVE-2016-0773PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или переполнение буфера и сбой) через большой диапазон символов Unicode в регулярном выражении.
CVE-2018-10925Обнаружено, что PostgreSQL версий до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24 не удалось правильно проверить авторизацию для определенных операторов, связанных с "INSERT ... ON CONFLICT DO UPDATE". Злоумышленник с привилегиями "CREATE TABLE" может использовать это для чтения произвольных байтов памяти сервера. Если у злоумышленника также были определенные привилегии "INSERT" и ограниченные привилегии "UPDATE" для определенной таблицы, он мог использовать это для обновления других столбцов в той же таблице.