PT-2025-44000 · Pg8000 · Pg8000

Publicado

2025-10-27

·

Atualizado

2025-10-29

·

CVE-2025-61385

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas pg8000 versão 1.31.4
Descrição Existe uma falha de injeção de SQL no pg8000. Este problema permite que atacantes remotos executem comandos SQL arbitrários ao fornecer uma lista Python especialmente elaborada como entrada para a função pg8000.native.literal. A vulnerabilidade deve-se à validação de entrada insuficiente ao processar a lista Python.
Recomendações Atualize o pg8000 para uma versão mais recente que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-61385
ECHO-1229-D2C8-A3C8
GHSA-WQ2G-R956-J8CC

Produtos afetados

Pg8000