PT-2025-4138 · Unknown · Postgresql

Lucasg2G

Publicado

2025-01-20

Atualizado

2025-09-25

CVE-2025-10979

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do PostgreSQL anteriores à 17.1

Descrição Uma falha de alta severidade permite que usuários não privilegiados alterem variáveis de ambiente sensíveis, como PATH, potencialmente levando à execução de código.

Recomendações Para versões anteriores à 17.1, atualize para a versão mais recente para corrigir o problema.

Exploit

Correção

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-10979

Produtos afetados

Postgresql

PT-2025-4138 · Unknown · Postgresql

CVE-2025-10979

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10