PostgreSQL хранит имена пользователей и пароли в открытом виде в (1) pg_shadow и (2) pg_pwd, что позволяет злоумышленникам с достаточными п…

CVSS

4.6

Средний

EPSS

0.01

p77

Опубликовано

2000-01-01

Обновлено

2000-01-01

Описание

PostgreSQL хранит имена пользователей и пароли в открытом виде в (1) pg_shadow и (2) pg_pwd, что позволяет злоумышленникам с достаточными привилегиями получать доступ к базам данных.

Затронутые продукты

Postgresql

Вектор CVSS

AV:L/AC:L/Au:N/C:P/I:P/A:P

Хронология

2000-01-01

Опубликована

2000-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.011 · p77

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

19875

exploitdb · https://www.exploit-db.com/exploits/19875

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
postgresql	*	Отслеживается

Источники данных

CVE