搜索结果
关于「postgresql」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-6575 | PostgreSQL pg_restore_attribute_stats 接受导致查询计划读取统计数组末尾的值 (CVE-2026-6575) | 2026-05-14 | ||
| AVD-2026-6637 | PostgreSQL refint 允许堆栈缓冲区溢出和 SQL 注入 (CVE-2026-6637) | 2026-05-14 | ||
| AVD-2026-6479 | PostgreSQL SSL/GSS init 通过不受控制的递归导致拒绝服务 (CVE-2026-6479) | 2026-05-14 | ||
| AVD-2026-6475 | PostgreSQL pg_basebackup 和 pg_rewind 可以覆盖原始超级用户选择的不相关文件 (CVE-2026-6475) | 2026-05-14 | ||
| AVD-2026-6477 | PostgreSQL libpq lo_* 函数让服务器超级用户覆盖客户端堆栈内存 (CVE-2026-6477) | 2026-05-14 | ||
| AVD-2026-6478 | PostgreSQL 通过隐蔽计时通道泄露 MD5 哈希密码 (CVE-2026-6478) | 2026-05-14 | ||
| AVD-2026-6476 | PostgreSQL pg_createsubscriber 允许通过订阅名称进行 SQL 注入 (CVE-2026-6476) | 2026-05-14 | ||
| AVD-2026-6638 | PostgreSQL REFRESH PUBLICATION 允许通过表名进行 SQL 注入 (CVE-2026-6638) | 2026-05-14 | ||
| AVD-2026-6474 | PostgreSQL timeofday() 可能会泄露部分服务器内存 (CVE-2026-6474) | 2026-05-14 | ||
| AVD-2026-6473 | PostgreSQL 服务器通过整数环绕减少分配大小 (CVE-2026-6473) | 2026-05-14 | ||
| AVD-2026-6472 | PostgreSQL CREATE TYPE 不检查多范围架构 CREATE 权限 (CVE-2026-6472) | 2026-05-14 | ||
| AVD-2026-2005 | PostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005) | 2026-02-12 | ||
| AVD-2026-2004 | PostgreSQL intarray 缺少选择性估计器输入类型的验证,从而执行任意代码 (CVE-2026-2004) | 2026-02-12 | ||
| AVD-2026-2006 | PostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006) | 2026-02-12 | ||
| AVD-2026-2007 | PostgreSQL 安全漏洞(CVE-2026-2007) | 2026-02-12 | ||
| AVD-2026-2003 | PostgreSQL 安全漏洞(CVE-2026-2003) | 2026-02-12 | ||
| AVD-2025-12817 | PostgreSQL CREATE STATISTICS 不检查架构 CREATE 权限 (CVE-2025-12817) | 2025-11-13 | ||
| AVD-2025-8713 | PostgreSQL优化器统计信息可以在视图,分区或子表(CVE-2025-8713)中暴露采样数据 | 2025-08-14 | ||
| AVD-2025-8715 | 对象名称中的PostgreSQL pg_dump newline在PSQL客户端和Restore Target Server中执行任意代码(CVE-2025-8715) | 2025-08-14 | ||
| AVD-2025-8714 | PostgreSQL PG_DUMP让Origin Server的Superuser在PSQL客户端执行任意代码(CVE-2025-8714) | 2025-08-14 | ||
| AVD-2025-4207 | PostgreSQL GB18030编码验证可以读取未能验证的文本分配的一个字节末端(CVE-2025-4207) | 2025-05-08 | ||
| AVD-2025-1094 | postgresql引用API错过中和引用文本中的语法,但未能编码验证(CVE-2025-1094) | 2025-02-13 | ||
| AVD-2024-10977 | PostgreSQL libpq 保留了来自中间人攻击的错误消息(CVE-2024-10977) | 2024-11-14 | ||
| AVD-2024-10979 | PostgreSQL PL/Perl 环境变量更改执行任意代码(CVE-2024-10979) | 2024-11-14 | ||
| AVD-2024-10976 | PostgreSQL 行安全性(例如子查询)忽略用户 ID 更改(CVE-2024-10976) | 2024-11-14 | ||
| AVD-2024-10978 | PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID(CVE-2024-10978) | 2024-11-14 | ||
| AVD-2024-7348 | pg_dump 期间的 PostgreSQL 关系替换执行任意 SQL(CVE-2024-7348) | 2024-08-08 | ||
| AVD-2023-3941 | 基于 ZkTeco 的 OEM 设备中的多个任意文件写入 (CVE-2023-3941) | 2024-05-21 | ||
| AVD-2024-4317 | PostgreSQL pg_stats_ext 和 pg_stats_ext_exprs 缺少授权检查(CVE-2024-4317) | 2024-04-29 | ||
| AVD-2024-24213 | postgresql-15.1SQL注入漏洞(CVE-2024-24213) | 2024-02-09 |