PT-2025-27859 · Unknown+11 · Postgresql+11
Andres Freund
·
Publicado
2025-01-01
·
Atualizado
2026-02-10
·
CVE-2025-1735
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do PHP anteriores a 8.1.33
Versões do PHP anteriores a 8.2.29
Versões do PHP anteriores a 8.3.23
Versões do PHP anteriores a 8.4
php7.4
php8.2
Descrição
As funções de escape
pgsql e pdo pgsql não verificam se as funções de cotação subjacentes retornam erros. Isso pode levar a travamentos se o servidor Postgres rejeitar uma string como inválida.Recomendações
Versões do PHP anteriores a 8.1.33: Atualize para a versão 8.1.33 ou posterior.
Versões do PHP anteriores a 8.2.29: Atualize para a versão 8.2.29 ou posterior.
Versões do PHP anteriores a 8.3.23: Atualize para a versão 8.3.23 ou posterior.
Versões do PHP anteriores a 8.4: Atualize para a versão 8.4.10 ou posterior.
php7.4: Atualize para uma versão suportada.
php8.2: Atualize para uma versão suportada.
Correção
DoS
NULL Pointer Dereference
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Debian
Linuxmint
Postgresql
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Php7.4
Php8.2