Security News

Cybersecurity news aggregator

🔓
HIGH Vulnerabilities BSI Germany

[UPDATE] [hoch] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung

databasesql-injectionremote-exploitmitre-ta0001mitre-t1190
A high-severity SQL injection vulnerability (CVSS 8.1) in PostgreSQL allows a remote, anonymous attacker to execute arbitrary code. The core database is affected in versions prior to PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19. The advisory lists numerous downstream products from vendors like Dell, Broadcom, Progress Software, IBM, and major Linux distributions that incorporate vulnerable PostgreSQL versions and provides specific patched versions for each.
Read Full Article →

[WID-SEC-2025-0372] PostgreSQL: Schwachstelle ermöglicht SQL Injection und Codeausführung CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 13.02.2025 Stand UPDATE 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Windows Produktbeschreibung PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Produkte UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 03.08.2025 Broadcom Brocade SANnav UPDATE 31.07.2025 Dell NetWorker <19.12.0.1 Dell NetWorker <19.11.0.6 UPDATE 08.07.2025 Broadcom Brocade SANnav <2.4.0a UPDATE 29.05.2025 Dell NetWorker Dell Avamar UPDATE 06.04.2025 Progress Software WS_FTP Server <2022.0.10 (8.8.10) Progress Software WS_FTP Server <WS_FTP Server 9.0.1 UPDATE 10.03.2025 IBM QRadar SIEM <7.5.0 UP11 IF03 UPDATE 06.03.2025 Amazon Linux 2 UPDATE 05.03.2025 Progress Software WS_FTP <8.8.10 Progress Software WS_FTP <9.0.1 UPDATE 03.03.2025 Ubuntu Linux UPDATE 26.02.2025 RESF Rocky Linux UPDATE 20.02.2025 Red Hat Enterprise Linux SUSE Linux Oracle Linux UPDATE 18.02.2025 Qlik Sense UPDATE 16.02.2025 SUSE openSUSE 13.02.2025 Debian Linux Open Source PostgreSQL <17.3 Open Source PostgreSQL <16.7 Open Source PostgreSQL <15.11 Open Source PostgreSQL <14.16 Open Source PostgreSQL <13.19 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um eine SQL Injection durchzuführen und in der Folge beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

CRITICAL Drupal: Critical SQL injection flaw now targeted in attacks BleepingComputer HIGH [NEU] [hoch] MongoDB: Mehrere Schwachstellen BSI Germany CRITICAL [UPDATE] [hoch] Cacti: Mehrere Schwachstellen BSI Germany HIGH [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn