BDU:2026-07100

BDU

Высокий

Уязвимость утилит pg_basebackup и pg_rewind системы управления базами данных PostgreSQL связана с недостатками механизма обработки символьн…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость утилит pg_basebackup и pg_rewind системы управления базами данных PostgreSQL связана с недостатками механизма обработки символьных ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы

Теги · CWE

Без аутентификации

Затронутые продукты

Novell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certified

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-6475

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-6475@https://www.postgresql.org/support/security/CVE-2026-6475/@https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/@https://security-tracker.debian.org/tracker/CVE-2026-6475@https://www.cybersecurity-help.cz/vdb/vulns/131457/@https://www.suse.com/security/cve/CVE-2026-6475.html@https://platformv.sbertech.ru/@https://sbertech.ru/products/platformv@https://cve.basealt.ru/@https://redos.red-soft.ru/product/red-os/@https://altsp.su/obnovleniya-bezopasnosti/