Все бюллетени/sisyphus_e2k/ALT-PU-2026-3056-1
ALT-PU-2026-3056-1

Обновление пакета pgbouncer в ветке sisyphus_e2k

Версия1.25.1-alt1
Задание#0
Опубликовано2026-02-16
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2025-12819
HIGH8.1

Untrusted search path in auth_query connection handler in PgBouncer before 1.25.1 allows an unauthenticated attacker to execute arbitrary SQL during authentication via a malicious search_path parameter in the StartupMessage.

Опубликовано: 2025-12-03Изменено: 2025-12-27
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки