PT-2025-33269 · Unknown+15 · Pg Upgrade+17

Noah Misch

Publicado

2025-08-13

Atualizado

2026-04-02

CVE-2025-8715

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do PostgreSQL anteriores a 17.6 Versões do PostgreSQL anteriores a 16.10 Versões do PostgreSQL anteriores a 15.14 Versões do PostgreSQL anteriores a 14.19 Versões do PostgreSQL anteriores a 13.22

Descrição: A neutralização inadequada de quebras de linha no pg dump permite que um usuário do servidor de origem injete código arbitrário para execução no momento da restauração, como a conta do sistema operacional do cliente que executa o psql para restaurar o dump, via metacomandos do psql dentro de um nome de objeto criado especificamente para esse fim. Os mesmos ataques podem efetuar injeção de SQL como um superusuário do servidor de destino da restauração. pg dumpall, pg restore e pg upgrade também são afetados.

Recomendações: Atualize para a versão 17.6 ou posterior do PostgreSQL. Atualize para a versão 16.10 ou posterior do PostgreSQL. Atualize para a versão 15.14 ou posterior do PostgreSQL. Atualize para a versão 14.19 ou posterior do PostgreSQL. Atualize para a versão 13.22 ou posterior do PostgreSQL.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-93

Identificadores relacionados

ALSA-2025:14826

ALSA-2025:14827

ALSA-2025:14862

ALSA-2025:14878

ALSA-2025:14899

ALSA-2025:15021

ALSA-2025:15022

ALSA-2025:15115

ALT-PU-2025-10456

ALT-PU-2025-10476

ALT-PU-2025-10478

ALT-PU-2025-10479

ALT-PU-2025-10480

ALT-PU-2025-10481

ALT-PU-2025-10482

ALT-PU-2025-10926

ALT-PU-2025-10928

ALT-PU-2025-10929

ALT-PU-2025-10930

ALT-PU-2025-10931

ALT-PU-2025-10932

AZL-66306

AZL-66327

BDU:2025-09830

BIT-POSTGRESQL-2025-8715

CESA-2025_14899

CESA-2025_15021

CESA-2025_15022

CESA-2025_15115

CLEANSTART-2026-AI42483

CLEANSTART-2026-DJ71086

CLEANSTART-2026-EQ51133

CLEANSTART-2026-GI40937

CLEANSTART-2026-JA70776

CLEANSTART-2026-KA40024

CLEANSTART-2026-WY43835

CLEANSTART-2026-ZC18474

CVE-2025-8715

DLA-4273-1

ECHO-B8E7-D561-1EB4

INFSA-2025_14827

INFSA-2025_14862

INFSA-2025_14878

INFSA-2025_14899

INFSA-2025_15021

INFSA-2025_15022

INFSA-2025_15115

MGASA-2025-0230

OESA-2025-2104

OESA-2025-2137

OESA-2025-2138

OESA-2025-2139

OESA-2025-2140

OESA-2025-2141

OESA-2025-2142

OESA-2025-2143

OESA-2025-2144

OESA-2025-2239

OESA-2025-2240

OPENSUSE-SU-2025:15450-1

OPENSUSE-SU-2025:15451-1

OPENSUSE-SU-2025:15452-1

OPENSUSE-SU-2025:15453-1

OPENSUSE-SU-2025:15455-1

RHSA-2025_14827

RHSA-2025_14862

RHSA-2025_14878

RHSA-2025_14899

RHSA-2025_15021

RHSA-2025_15022

RHSA-2025_15115

SUSE-SU-2025:02842-1

SUSE-SU-2025:02980-1

SUSE-SU-2025:02981-1

SUSE-SU-2025:02986-1

SUSE-SU-2025:02987-1

SUSE-SU-2025:02994-1

SUSE-SU-2025:02995-1

SUSE-SU-2025:03003-1

SUSE-SU-2025:03004-1

SUSE-SU-2025:03005-1

SUSE-SU-2025:03005-2

SUSE-SU-2025:03018-1

SUSE-SU-2025:03018-2

SUSE-SU-2025:03019-1

SUSE-SU-2025:03019-2

SUSE-SU-2025:03020-1

SUSE-SU-2025:03030-1

SUSE-SU-2025:03031-1

SUSE-SU-2025_02980-1

SUSE-SU-2025_02981-1

SUSE-SU-2025_02986-1

SUSE-SU-2025_02987-1

SUSE-SU-2025_02994-1

SUSE-SU-2025_02995-1

SUSE-SU-2025_03003-1

SUSE-SU-2025_03004-1

SUSE-SU-2025_03005-1

SUSE-SU-2025_03005-2

SUSE-SU-2025_03018-1

SUSE-SU-2025_03018-2

SUSE-SU-2025_03019-1

SUSE-SU-2025_03019-2

SUSE-SU-2025_03020-1

SUSE-SU-2025_03030-1

SUSE-SU-2025_03031-1

USN-7741-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Ibm Aix

Linuxmint

Postgresql

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Zvirt Node

Pgpdump

Pg Dumpall

Pg Restore

Pg Upgrade

Psql

PT-2025-33269 · Unknown+15 · Pg Upgrade+17

CVE-2025-8715

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 207