BDU:2026-07093

BDU

Низкий

Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION управления базами данных PostgreSQL связана с непринятием мер по з…

CVSS

3.7

Низкий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость реализации команды ALTER SUBSCRIPTION ... REFRESH PUBLICATION управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-запросы

Затронутые продукты

Novell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certified

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-6638

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-6638@https://www.postgresql.org/support/security/CVE-2026-6638/@https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/@https://security-tracker.debian.org/tracker/CVE-2026-6638@https://www.cybersecurity-help.cz/vdb/vulns/131464/@https://www.suse.com/security/cve/CVE-2026-6638.html@https://altsp.su/obnovleniya-bezopasnosti/