Все бюллетени/sisyphus_loongarch64/ALT-PU-2025-15635-1
ALT-PU-2025-15635-1

Обновление пакета pgbouncer в ветке sisyphus_loongarch64

Версия1.25.1-alt1
Задание#0
Опубликовано2025-12-10
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2025-12819
HIGH8.1

Untrusted search path in auth_query connection handler in PgBouncer before 1.25.1 allows an unauthenticated attacker to execute arbitrary SQL during authentication via a malicious search_path parameter in the StartupMessage.

Опубликовано: 2025-12-03Изменено: 2025-12-27
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки