「PostgreSQL」の脆弱性情報
«
‹
3
›
»
CVSS v2
3.6
CVSS v3
5.5
更新日 : 2017/12/19 08:46
PostgreSQLの脆弱性情報
PostgreSQL および Debian/Ubuntu に関連するその他のパッケージで使用される Debian postgresql-common パッケージには、リンク解釈に関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
7.5
更新日 : 2017/09/13 07:29
PostgreSQLの脆弱性情報
PostgreSQL には、認可に関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
8.8
更新日 : 2017/09/13 07:29
PostgreSQLの脆弱性情報
PostgreSQL には、認可に関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/09/11 06:50
PostgreSQLの脆弱性情報
PostgreSQL には、認証に関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/06/19 07:26
PostgreSQLの脆弱性情報
PostgreSQL には、情報漏えいに関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2017/06/19 07:26
PostgreSQLの脆弱性情報
PostgreSQL には、暗号に関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/06/19 07:26
PostgreSQLの脆弱性情報
PostgreSQL には、情報漏えいに関する脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
7.1
更新日 : 2016/12/16 07:04
PostgreSQLの脆弱性情報
PostgreSQL には、スーパーユーザ権限を取得される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
8.3
更新日 : 2016/12/16 07:04
PostgreSQLの脆弱性情報
PostgreSQL には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる、重要なメモリ情報を取得される、または任意のコードを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/11/21 07:18
PostgreSQLの脆弱性情報
PostgreSQL には、サービス運用妨害 (無限ループまたはバッファオーバーフローおよびクラッシュ) 状態にされる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
9.1
更新日 : 2016/04/15 05:32
PostgreSQLの脆弱性情報
PostgreSQL の pageinspect エクステンションの (1) brin_page_type および (2) brin_metapage_info 機能には、アクセス制限を回避され、その結果、重要なサーバのメモリ情報を取得される、または、サービス運用妨…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/04/15 05:31
PostgreSQLの脆弱性情報
PostgreSQL は、キャッシュされた計画の row-security ステータスを適切に管理しないため、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2016/03/10 07:35
PostgreSQLの脆弱性情報
PostgreSQL は、PL/Java 用の不特定のカスタム構成設定 (GUCS) へのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2015/10/29 04:57
PostgreSQLの脆弱性情報
PostgreSQL の JSON 解析には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2015/10/28 06:13
PostgreSQLの脆弱性情報
PostgreSQL の contrib/pgcrypto の crypt 関数には、サービス運用妨害 (サーバクラッシュ) 状態にされる、または任意のサーバメモリを読まれる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/10/05 07:14
PostgreSQLの脆弱性情報
PostgreSQL には、メモリを二重に解放する不備があるため、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別さ…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2015/10/05 07:14
PostgreSQLの脆弱性情報
PostgreSQL のテストスイート用の "make check" コマンドは、テストに使用されるデータベースクラスタの認証要件を指定するのに initdb を適切に呼び出さないため、権限を取得される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2014/05/26 09:17
PostgreSQLの脆弱性情報
PostgreSQL の contrib/hstore/hstore_io.c には、以下の関数に関する処理に不備があり、バッファオーバーフローを誘発されるため、整数オーバーフローの脆弱性が存在します。 (1) contrib/hstore/hstore_io.c …
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2014/03/06 07:30
PostgreSQLの脆弱性情報
PostgreSQL は、OpenSSL を使用する場合、不十分な乱数を生成するため、不特定の影響を受ける脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2014/02/18 06:26
PostgreSQLの脆弱性情報
PostgreSQL は、backend/utils/adt/enum.c 内の enum_recv 関数について適切に宣言しないため、間違った引数で呼び出され、サービス運用妨害 (サーバクラッシュ) 状態となる、または重要なプロセスメモリを読まれる…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2013/12/05 02:07
PostgreSQLの脆弱性情報
PostgreSQL には、引数の挿入により、サービス運用妨害 (ファイルの破損) 状態にされる、構成設定を変更される、および任意のコードを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/12/04 09:13
PostgreSQLの脆弱性情報
PostgreSQL は、REPLICATION 権限を適切にチェックしないため、バックアップ制限を回避される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2013/04/05 05:26
PostgreSQLの脆弱性情報
PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関連するスクリプトに対して、スーパーユーザパスワードを誤って提供するため、不特定の影響を受ける脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2013/04/05 05:26
PostgreSQLの脆弱性情報
PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関する不備により、予測可能なファイル名を持つ安全でないテンポラリファイルを生成するため、不特定の影響を受ける脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2013/04/02 07:34
PostgreSQLの脆弱性情報
PostgreSQL の contrib/xml2 内の libxslt のサポート機能は、ファイルおよび URL へのアクセスを適切に制限しないため、データを改ざんされる、重要な情報を取得される、または外部の任意のホストに対するアウトバ…
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
9
CVSS v3
-
更新日 : 2012/12/20 09:19
PostgreSQLの脆弱性情報
PostgreSQL の Database Link ライブラリ (dblink) は、関数を実装するため、全てのライブラリから関数をマッピングおよび実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 09:19
PostgreSQLの脆弱性情報
PostgreSQL は、PL/pgSQL (plpgsql) 言語が作成されている際、PUBLIC ドメインに特定の plpgsql 権限を許可するため、関数を作成および実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/03 09:51
PostgreSQLの脆弱性情報
PostgreSQL の pg_dump には、CRLF インジェクションの脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/11/14 05:42
PostgreSQLの脆弱性情報
PostgreSQL は、SSL 証明書の認証の際、コモンネームを 32 文字で切り捨てるため、ホスト名がちょうど 32 文字である場合に、接続をなりすまされる脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/11/14 05:41
PostgreSQLの脆弱性情報
PostgreSQL の CREATE TRIGGER は、トリガされる SECURITY DEFINER が付与された関数の実行権限を適切に確認しないため、任意のデータ上の制限されたトリガを実行される脆弱性が存在します。
>> 「PostgreSQL」の脆弱性情報一覧
«
‹
3
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月