PT-2025-22574 · 'Русбитех Астра'+8 · Astra Linux Special Edition+9
Published
2025-02-13
·
Updated
2025-02-13
·
CVE-2025-109450548492
CVSS v2.0
10
High
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Fix
SQL injection
Found an issue in the description? Have something to add? Feel free to write us 👾
Related Identifiers
Affected Products
Astra Linux Special Edition
Platform V Pangolin Se
Postgresql
Postgres Pro Certified
Rosa Virtualization 3.0
Мсвсфера
Осон Основа Оnyx
Red Os
Роса Кобальт
Субд 'Tantor'