Vulnérabilité dans PostgreSQL JDBC

Vulnérabilité dans PostgreSQL JDBC
Source(s)Bulletin de sécurité PostgreSQL du 21 février 2024
CVECVE-2024-1597
AuditoireTous publics
RéférenceCICERT-BS-2024-040Date de 1ère publication23/02/2024
Version1.0Dernière mise à jour23/02/2024
CVSS10.0CriticitéCritique

RISQUES :

  • Exécution de code arbitraire à distance

SYSTEMES AFFECTES :                                         

  • PostgreSQL JDBC versions 42.2.x versions antérieures à 42.2.28 et 42.2.28.jre7
  • PostgreSQL JDBC versions 42.3.x versions antérieures à 42.3.9
  • PostgreSQL JDBC versions 42.4.x versions antérieures à 42.4.4
  • PostgreSQL JDBC versions 42.5.x versions antérieures à 42.5.5
  • PostgreSQL JDBC versions 42.6.x versions antérieures à 42.6.1
  • PostgreSQL JDBC versions 42.7.x versions antérieures à 42.7.2

RESUME

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité PostgreSQL)

REFERENCES

Télécharger en pdf

Leave A Comment

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)