「PostgreSQL」の脆弱性情報
CVSS v23.6
CVSS v35.5
更新日 : 2017/12/19 08:46
PostgreSQL および Debian/Ubuntu に関連するその他のパッケージで使用される Debian postgresql-common パッケージには、リンク解釈に関する脆弱性が存在します。
CVSS v24
CVSS v37.5
更新日 : 2017/09/13 07:29
PostgreSQL には、認可に関する脆弱性が存在します。
CVSS v24
CVSS v38.8
更新日 : 2017/09/13 07:29
PostgreSQL には、認可に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/09/11 06:50
PostgreSQL には、認証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/06/19 07:26
PostgreSQL には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2017/06/19 07:26
PostgreSQL には、暗号に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/06/19 07:26
PostgreSQL には、情報漏えいに関する脆弱性が存在します。
CVSS v24.6
CVSS v37.1
更新日 : 2016/12/16 07:04
PostgreSQL には、スーパーユーザ権限を取得される脆弱性が存在します。
CVSS v26.5
CVSS v38.3
更新日 : 2016/12/16 07:04
PostgreSQL には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる、重要なメモリ情報を取得される、または任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/11/21 07:18
PostgreSQL には、サービス運用妨害 (無限ループまたはバッファオーバーフローおよびクラッシュ) 状態にされる脆弱性が存在します。
CVSS v28.5
CVSS v39.1
更新日 : 2016/04/15 05:32
PostgreSQL の pageinspect エクステンションの (1) brin_page_type および (2) brin_metapage_info 機能には、アクセス制限を回避され、その結果、重要なサーバのメモリ情報を取得される、または、サービス運用妨…
CVSS v25
CVSS v37.5
更新日 : 2016/04/15 05:31
PostgreSQL は、キャッシュされた計画の row-security ステータスを適切に管理しないため、アクセス制限を回避される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (…
CVSS v29
CVSS v3-
更新日 : 2016/03/10 07:35
PostgreSQL は、PL/Java 用の不特定のカスタム構成設定 (GUCS) へのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2015/10/29 04:57
PostgreSQL の JSON 解析には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2015/10/28 06:13
PostgreSQL の contrib/pgcrypto の crypt 関数には、サービス運用妨害 (サーバクラッシュ) 状態にされる、または任意のサーバメモリを読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/10/05 07:14
PostgreSQL には、メモリを二重に解放する不備があるため、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-415: Double Free (二重解放) と識別さ…
CVSS v24.6
CVSS v3-
更新日 : 2015/10/05 07:14
PostgreSQL のテストスイート用の "make check" コマンドは、テストに使用されるデータベースクラスタの認証要件を指定するのに initdb を適切に呼び出さないため、権限を取得される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/05/26 09:17
PostgreSQL の contrib/hstore/hstore_io.c には、以下の関数に関する処理に不備があり、バッファオーバーフローを誘発されるため、整数オーバーフローの脆弱性が存在します。
(1) contrib/hstore/hstore_io.c …
CVSS v28.5
CVSS v3-
更新日 : 2014/03/06 07:30
PostgreSQL は、OpenSSL を使用する場合、不十分な乱数を生成するため、不特定の影響を受ける脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/02/18 06:26
PostgreSQL は、backend/utils/adt/enum.c 内の enum_recv 関数について適切に宣言しないため、間違った引数で呼び出され、サービス運用妨害 (サーバクラッシュ) 状態となる、または重要なプロセスメモリを読まれる…
CVSS v26.5
CVSS v3-
更新日 : 2013/12/05 02:07
PostgreSQL には、引数の挿入により、サービス運用妨害 (ファイルの破損) 状態にされる、構成設定を変更される、および任意のコードを実行される脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/12/04 09:13
PostgreSQL は、REPLICATION 権限を適切にチェックしないため、バックアップ制限を回避される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2013/04/05 05:26
PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関連するスクリプトに対して、スーパーユーザパスワードを誤って提供するため、不特定の影響を受ける脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2013/04/05 05:26
PostgreSQL は、"Linux および Mac OS X 用のグラフィカルインストーラ" に関する不備により、予測可能なファイル名を持つ安全でないテンポラリファイルを生成するため、不特定の影響を受ける脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/04/02 07:34
PostgreSQL の contrib/xml2 内の libxslt のサポート機能は、ファイルおよび URL へのアクセスを適切に制限しないため、データを改ざんされる、重要な情報を取得される、または外部の任意のホストに対するアウトバ…
CVSS v29
CVSS v3-
更新日 : 2012/12/20 09:19
PostgreSQL の Database Link ライブラリ (dblink) は、関数を実装するため、全てのライブラリから関数をマッピングおよび実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
PostgreSQL は、PL/pgSQL (plpgsql) 言語が作成されている際、PUBLIC ドメインに特定の plpgsql 権限を許可するため、関数を作成および実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/03 09:51
PostgreSQL の pg_dump には、CRLF インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/11/14 05:42
PostgreSQL は、SSL 証明書の認証の際、コモンネームを 32 文字で切り捨てるため、ホスト名がちょうど 32 文字である場合に、接続をなりすまされる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/11/14 05:41
PostgreSQL の CREATE TRIGGER は、トリガされる SECURITY DEFINER が付与された関数の実行権限を適切に確認しないため、任意のデータ上の制限されたトリガを実行される脆弱性が存在します。
