V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2019-04098
BDU
Высокий

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL связана с отсу…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затронутые продукты
Postgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group Postgresql
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается