BDU:2026-07096

BDU

Высокий

Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL связана с неконтролируемой рекурсией. Эксплуатация…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость механизмов согласования SSL и GSS системы управления базами данных PostgreSQL связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyPostgres professional Postgres pro certifiedPostgres professional Postgres pro certified

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-6479

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-6479@https://www.postgresql.org/support/security/CVE-2026-6479/@https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/@https://security-tracker.debian.org/tracker/CVE-2026-6479@https://www.cybersecurity-help.cz/vdb/vulns/131461/@https://www.suse.com/security/cve/CVE-2026-6479.html@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6479@https://platformv.sbertech.ru/@https://sbertech.ru/products/platformv@https://cve.basealt.ru/@https://redos.red-soft.ru/product/red-os/@https://altsp.su/obnovleniya-bezopasnosti/