Все бюллетени/sisyphus/ALT-PU-2018-3702-1
ALT-PU-2018-3702-1

Обновление пакета postgresql-jdbc в ветке sisyphus

Версия42.2.1-alt1_2jpp8
Задание#206499
Опубликовано2018-05-16
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (3)

BDU:2024-06539
CRITICAL9.8

Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2024-08-27Изменено: 2024-11-06
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2022-26520
CRITICAL9.8

In pgjdbc before 42.3.3, an attacker (who controls the jdbc URL or properties) can call java.util.logging.FileHandler to write to arbitrary files through the loggerFile and loggerLevel connection properties. An example situation is that an attacker could create an executable JSP file under a Tomcat web root. NOTE: the vendor's position is that there is no pgjdbc vulnerability; instead, it is a vulnerability for any application to use the pgjdbc driver with untrusted connection properties

Опубликовано: 2022-03-10Изменено: 2024-11-21
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-727h-hrw8-jg8q
NONE

Path traversal in org.postgresql:postgresql

Опубликовано: 2022-03-11Изменено: 2023-08-03
Ссылки