BDU:2026-07103

BDU

Средний

Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL связана с отсутствием авторизации. Эксплуатация уязвимости может…

CVSS

5.4

Средний

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость команды CREATE TYPE системы управления базами данных PostgreSQL связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции

Затронутые продукты

Novell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyNovell inc. Suse manager proxyPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certified

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
suse manager proxy	novell inc.	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается
postgres pro certified	postgres professional	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-6472

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-6472@https://www.postgresql.org/support/security/CVE-2026-6472/@https://postgrespro.ru/products/postgrespro/certified@https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/@https://security-tracker.debian.org/tracker/CVE-2026-6472@https://www.suse.com/ko-kr/security/cve/CVE-2026-6472.html@https://www.cybersecurity-help.cz/vdb/vulns/131454/@https://platformv.sbertech.ru/@https://sbertech.ru/products/platformv@https://cve.basealt.ru/@https://redos.red-soft.ru/product/red-os/@https://altsp.su/obnovleniya-bezopasnosti/