ALT-PU-2025-6792-1

Обновление пакета pgbouncer в ветке sisyphus_loongarch64

Версия1.24.1-alt1

Задание#0

Опубликовано2025-05-14

Макс. серьёзностьCRITICAL

Серьёзность:

Закрытые проблемы (1)

CRITICAL9.8

Password can be used past expiry in PgBouncer due to auth_query not taking into account Postgres its VALID UNTIL value, which allows an attacker to log in with an already expired password

Опубликовано: 2025-04-16Изменено: 2025-12-08

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки