PT-2025-36229 · 'Такстелеком' · Pgcodekeeper
Publicado
2025-04-22
·
Atualizado
2025-04-22
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость плагина pgCodeKeeper СУБД PostgreSQL связана с недостатками механизма десериализации в методе «deserialize()» класса «Utils». Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код путём специально сформированного файла с расширением «.ser»
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pgcodekeeper