BDU:2019-01225

PostgreSQL Global Development Group, Postgres Professional PostgreSQL, Postgres Pro Certified

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-30

Официальное описание

Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.postgresql.org/about/news/1905/

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей