Postgresql
Уязвимости
99
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.61566
Распределение по критичности
Критический
2
Высокий
31
Средний
49
Низкий
17
Также сопоставлено как (исходные строки): postgresql
Топ уязвимостей
CVE-2015-3166Реализация snprintf в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 неправильно обрабатывает ошибки системных вызовов, что позволяет злоумышленникам получить конфиденциальную информацию или оказать другое неуказанное воздействие через неизвестные векторы, как продемонстрировано ошибкой нехватки памяти.
CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.
CVE-2024-10979Некорректный контроль переменных окружения в PostgreSQL PL/Perl позволяет непривилегированному пользователю базы данных изменять важные переменные окружения процесса (например, PATH). Этого часто достаточно для выполнения произвольного кода, даже если у злоумышленника нет пользователя операционной системы сервера базы данных. Уязвимы версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2022-1552В PostgreSQL обнаружена ошибка. Существует проблема с неполными усилиями по безопасной работе, когда привилегированный пользователь обслуживает объекты другого пользователя. Команды Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER и pg_amcheck активировали соответствующие защиты слишком поздно или вообще не активировали их в процессе. Эта ошибка позволяет злоумышленнику с разрешением создавать невременные объекты как минимум в одной схеме выполнять произвольные функции SQL под идентификатором суперпользователя.
CVE-2021-32027Обнаружена уязвимость в postgresql в версиях до 13.3, до 12.7, до 11.12, до 10.17 и до 9.6.22. При изменении определенных значений массива SQL отсутствие проверок границ позволяет аутентифицированным пользователям базы данных записывать произвольные байты в широкую область памяти сервера. Самая большая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2020-25695Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Злоумышленник, имеющий разрешение на создание невременных объектов по крайней мере в одной схеме, может выполнять произвольные функции SQL под идентификатором суперпользователя. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2015-0243Множественные переполнения буфера в contrib/pgcrypto в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы.
CVE-2015-0241Функция to_char в PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через (1) большое количество цифр при обработке шаблона числового форматирования, что вызывает переполнение буфера при чтении, или (2) специально созданный шаблон форматирования временной метки, что вызывает переполнение буфера.
CVE-2018-10915В libpq, клиентской библиотеке PostgreSQL по умолчанию, обнаружена уязвимость, когда libpq не удавалось правильно сбросить свое внутреннее состояние между соединениями. Если затронутая версия libpq использовалась с параметрами соединения "host" или "hostaddr" из ненадежного ввода, злоумышленники могли обойти функции безопасности соединения на стороне клиента, получить доступ к соединениям с более высокими привилегиями или потенциально вызвать другие последствия из-за SQL-инъекции, вызвав неправильную работу функций PQescape(). Уязвимы версии Postgresql до 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24.
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2007-0555PostgreSQL 7.3 до 7.3.13, 7.4 до 7.4.16, 8.0 до 8.0.11, 8.1 до 8.1.7 и 8.2 до 8.2.2 позволяет злоумышленникам отключать определенные проверки типов данных аргументов SQL-функций, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) и, возможно, получать доступ к содержимому базы данных.
CVE-2021-23214Когда сервер настроен на использование аутентификации на основе доверия с требованием clientcert или на использование аутентификации cert, злоумышленник типа "человек посередине" может внедрять произвольные SQL-запросы при первом установлении соединения, несмотря на использование проверки и шифрования SSL-сертификатов.
CVE-2020-25694Обнаружена уязвимость в PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если клиентское приложение, создающее дополнительные подключения к базе данных, повторно использует только основные параметры подключения, отбрасывая параметры, связанные с безопасностью, может существовать возможность атаки «человек посередине» или возможность наблюдать за передачами открытым текстом. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2024-0985Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL функции в качестве инициатора команды. Команда предназначена для выполнения SQL функций как владельца материализованного представления, обеспечивая безопасное обновление ненадежных материализованных представлений. Жертва – это супервизор или член одной из ролей злоумышленника. Атаке требуется обманом заставить жертву выполнить REFRESH MATERIALIZED VIEW CONCURRENTLY на материализованном представлении злоумышленника. Версии до PostgreSQL 16.2, 15.6, 14.11, 13.14 и 12.18 затронуты.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2024-7348Состояние гонки Time-of-check Time-of-use (TOCTOU) в pg_dump в PostgreSQL позволяет создателю объекта выполнять произвольные SQL-функции от имени пользователя, запускающего pg_dump, которым часто является суперпользователь. Атака включает замену другого типа отношения представлением или внешней таблицей. Атака требует ожидания запуска pg_dump, но выиграть состояние гонки тривиально, если злоумышленник сохраняет открытую транзакцию. Затронуты версии до PostgreSQL 16.4, 15.8, 14.13, 13.16 и 12.20.
CVE-2023-39417В EXTENSION SCRIPT была обнаружена SQL-инъекция в PostgreSQL, если он использует @extowner@, @extschema@ или @extschema:...@ внутри конструкции цитирования (долларовое цитирование, '', или "). Если администратор установил файлы уязвимого, доверенного, не входящего в комплект расширения, злоумышленник с привилегией CREATE на уровне базы данных может выполнить произвольный код в качестве суперпользователя bootstrap.
CVE-2020-25696Обнаружена уязвимость в интерактивном терминале psql PostgreSQL версий до 13.1, до 12.5, до 11.10, до 10.15, до 9.6.20 и до 9.5.24. Если интерактивный сеанс psql использует \gset при запросе к скомпрометированному серверу, злоумышленник может выполнить произвольный код в качестве учетной записи операционной системы, запускающей psql. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2019-10208Обнаружена уязвимость в postgresql версий 9.4.x до 9.4.24, 9.5.x до 9.5.19, 9.6.x до 9.6.15, 10.x до 10.10 и 11.x до 11.5, где произвольные операторы SQL могут быть выполнены при наличии подходящей функции SECURITY DEFINER. Злоумышленник с разрешением EXECUTE на функцию может выполнять произвольные операторы SQL от имени владельца функции.
CVE-2019-10164PostgreSQL версий 10.x до 10.9 и версий 11.x до 11.4 уязвимы для переполнения буфера на основе стека. Любой прошедший проверку подлинности пользователь может переполнить буфер на основе стека, изменив собственный пароль пользователя на специально созданное значение. Этого часто достаточно для выполнения произвольного кода в качестве учетной записи операционной системы PostgreSQL.
CVE-2017-7547Версии PostgreSQL до 9.2.22, 9.3.18, 9.4.13, 9.5.8 и 9.6.4 уязвимы к авторизации, позволяющей удаленным аутентифицированным злоумышленникам извлекать пароли из сопоставлений пользователей, определенных владельцами внешних серверов, фактически не имея привилегий для этого.
CVE-2016-0773PostgreSQL версий до 9.1.20, 9.2.x до 9.2.15, 9.3.x до 9.3.11, 9.4.x до 9.4.6 и 9.5.x до 9.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или переполнение буфера и сбой) через большой диапазон символов Unicode в регулярном выражении.
CVE-2015-3167contrib/pgcrypto в PostgreSQL до версий 9.0.20, 9.1.x до 9.1.16, 9.2.x до 9.2.11, 9.3.x до 9.3.7 и 9.4.x до 9.4.2 использует разные ответы об ошибках, когда используется неправильный ключ, что облегчает злоумышленникам получение ключа с помощью атаки методом перебора.
CVE-2006-2314PostgreSQL 8.1.x до 8.1.4, 8.0.x до 8.0.8, 7.4.x до 7.4.13, 7.3.x до 7.3.15 и более ранние версии позволяют злоумышленникам, зависящим от контекста, обходить методы защиты от SQL-инъекций в приложениях, которые используют многобайтовые кодировки, которые позволяют байту "\" (обратная косая черта) 0x5c быть замыкающим байтом многобайтового символа, такие как SJIS, BIG5, GBK, GB18030 и UHC, которые не могут быть правильно обработаны клиентом, который не понимает многобайтовые кодировки, также известную как второй вариант "SQL-инъекции на основе кодировки". ПРИМЕЧАНИЕ: можно утверждать, что это класс проблем, связанных с ошибками взаимодействия между клиентом и PostgreSQL, но CVE было назначено, поскольку PostgreSQL рассматривает это как превентивную меру против этого класса проблем.