Rh-postgresql95
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.06331
Распределение по критичности
Критический
0
Высокий
3
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): rh-postgresql95
Топ уязвимостей
CVE-2016-5423PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой сервера), получать конфиденциальную информацию о памяти или, возможно, выполнять произвольный код через (1) выражение CASE внутри подвыражения тестового значения другого CASE или (2) встраивание SQL-функции, которая реализует оператор равенства, используемый для выражения CASE, включающего значения разных типов.
CVE-2016-5424PostgreSQL до версий 9.1.23, 9.2.x до 9.2.18, 9.3.x до 9.3.14, 9.4.x до 9.4.9 и 9.5.x до 9.5.4 может позволить удаленным аутентифицированным пользователям с ролью CREATEDB или CREATEROLE получать привилегии суперпользователя через (1) " (двойную кавычку), (2) \ (обратную косую черту), (3) возврат каретки или (4) символ новой строки в (a) базе данных или (b) имени роли, которые неправильно обрабатываются во время административной операции.
CVE-2017-7485В PostgreSQL 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 было обнаружено, что переменная окружения PGREQUIRESSL больше не обеспечивает SSL/TLS-соединение с сервером PostgreSQL. Активный злоумышленник типа «человек посередине» может использовать этот недостаток для удаления защиты SSL/TLS из соединения между клиентом и сервером.
CVE-2017-7486PostgreSQL версий 8.4 - 9.6 уязвимы для утечки информации в представлении pg_user_mappings, которое раскрывает пароли внешних серверов любому пользователю, имеющему привилегию USAGE на связанном внешнем сервере.
CVE-2017-7514Была обнаружена ошибка межсайтового скриптинга (XSS) в том, как обрабатывается запись о неудачном действии в Red Hat Satellite до версии 5.8.0. Пользователь, способный указать неудачное действие, может использовать этот недостаток для выполнения атак XSS на других пользователей Satellite.
CVE-2017-7484Было обнаружено, что некоторые функции оценки селективности в PostgreSQL до 9.2.21, 9.3.x до 9.3.17, 9.4.x до 9.4.12, 9.5.x до 9.5.7 и 9.6.x до 9.6.3 не проверяли привилегии пользователя перед предоставлением информации из pg_statistic, возможно, раскрывая информацию. Злоумышленник без привилегий может использовать этот недостаток для кражи некоторой информации из таблиц, к которым в противном случае ему не разрешен доступ.