Matthieu Denais

#19428de 53,639

13.6CVSS total

Vulnerabilidades · 2

Baixa

1

Crítica

1

Unknown · Postgresql · CVE-2025-8714

**Name of the Vulnerable Software and Affected Versions:** PostgreSQL versions prior to 17.6 PostgreSQL versions prior to 16.10 PostgreSQL versions prior to 15.14 PostgreSQL versions prior to 14.19 PostgreSQL versions prior to 13.22 **Description:** The vulnerability relates to untrusted data inclusion within the `pg dump` utility. Exploitation allows a malicious superuser of the origin server to inject arbitrary code for execution during restore operations performed by the `psql` client. This affects `pg dumpall` and `pg restore` when used to generate plain-format dumps. Approximately 3.3 million devices are estimated to be affected. The issue allows for remote code execution. **Recommendations:** Update to PostgreSQL version 17.6 or later. Update to PostgreSQL version 16.10 or later. Update to PostgreSQL version 15.14 or later. Update to PostgreSQL version 14.19 or later. Update to PostgreSQL version 13.22 or later. As a temporary workaround, use the `--no-comments` option during `pg restore` operations.

Oracle · Mysqldump · CVE-2025-50081

**Nome do Software Vulnerável e Versões Afetadas** Oracle MySQL versões 8.0.0 a 8.0.42 Oracle MySQL versões 8.4.0 a 8.4.5 Oracle MySQL versões 9.0.0 a 9.3.0 **Descrição** Existe uma vulnerabilidade de difícil exploração no componente MySQL Client (mysqldump) do Oracle MySQL. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não o atacante e acesso à rede via múltiplos protocolos. A exploração pode levar à modificação não autorizada de dados (atualização, inserção, exclusão) e acesso de leitura a alguns dados acessíveis pelo MySQL Client. **Recomendações** Oracle MySQL versões anteriores a 8.0.43 Oracle MySQL versões anteriores a 8.4.6 Oracle MySQL versões anteriores a 9.3.1