ALT-PU-2025-15400-3

Обновление пакета pgbouncer в ветке p10

Версия1.25.1-alt1

Задание#401758

Опубликовано2026-03-03

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.5

Уязвимость программного обеспечения для пула соединения в PostgreSQL PgBouncer, связанная с ненадежным путем поиска, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-05Изменено: 2026-03-13

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:C/A:C

Ссылки

CVE-2025-12819

HIGH8.1

Untrusted search path in auth_query connection handler in PgBouncer before 1.25.1 allows an unauthenticated attacker to execute arbitrary SQL during authentication via a malicious search_path parameter in the StartupMessage.

Опубликовано: 2025-12-03Изменено: 2025-12-27

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки