PT-2025-36229 · 'Такстелеком' · Pgcodekeeper
Published
2025-04-22
·
Updated
2025-04-22
CVSS v2.0
7.2
High
| Vector | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость плагина pgCodeKeeper СУБД PostgreSQL связана с недостатками механизма десериализации в методе «deserialize()» класса «Utils». Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код путём специально сформированного файла с расширением «.ser»
Fix
Deserialization of Untrusted Data
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Pgcodekeeper