搜索结果
关于「postgresql17」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-6638 | PostgreSQL REFRESH PUBLICATION 允许通过表名进行 SQL 注入 (CVE-2026-6638) | 2026-05-14 | ||
| AVD-2026-6637 | PostgreSQL refint 允许堆栈缓冲区溢出和 SQL 注入 (CVE-2026-6637) | 2026-05-14 | ||
| AVD-2026-6479 | PostgreSQL SSL/GSS init 通过不受控制的递归导致拒绝服务 (CVE-2026-6479) | 2026-05-14 | ||
| AVD-2026-6478 | PostgreSQL 通过隐蔽计时通道泄露 MD5 哈希密码 (CVE-2026-6478) | 2026-05-14 | ||
| AVD-2026-6477 | PostgreSQL libpq lo_* 函数让服务器超级用户覆盖客户端堆栈内存 (CVE-2026-6477) | 2026-05-14 | ||
| AVD-2026-6476 | PostgreSQL pg_createsubscriber 允许通过订阅名称进行 SQL 注入 (CVE-2026-6476) | 2026-05-14 | ||
| AVD-2026-6475 | PostgreSQL pg_basebackup 和 pg_rewind 可以覆盖原始超级用户选择的不相关文件 (CVE-2026-6475) | 2026-05-14 | ||
| AVD-2026-6472 | PostgreSQL CREATE TYPE 不检查多范围架构 CREATE 权限 (CVE-2026-6472) | 2026-05-14 | ||
| AVD-2026-6474 | PostgreSQL timeofday() 可能会泄露部分服务器内存 (CVE-2026-6474) | 2026-05-14 | ||
| AVD-2026-6473 | PostgreSQL 服务器通过整数环绕减少分配大小 (CVE-2026-6473) | 2026-05-14 | ||
| AVD-2026-2007 | PostgreSQL 安全漏洞(CVE-2026-2007) | 2026-02-12 | ||
| AVD-2026-2006 | PostgreSQL 缺少多字节字符长度验证执行任意代码 (CVE-2026-2006) | 2026-02-12 | ||
| AVD-2026-2005 | PostgreSQL pgcrypto 堆缓冲区溢出执行任意代码 (CVE-2026-2005) | 2026-02-12 | ||
| AVD-2026-2004 | PostgreSQL intarray 缺少选择性估计器输入类型的验证,从而执行任意代码 (CVE-2026-2004) | 2026-02-12 | ||
| AVD-2025-12817 | PostgreSQL CREATE STATISTICS 不检查架构 CREATE 权限 (CVE-2025-12817) | 2025-11-13 | ||
| AVD-2024-10976 | PostgreSQL 行安全性(例如子查询)忽略用户 ID 更改(CVE-2024-10976) | 2024-11-14 | ||
| AVD-2024-10979 | PostgreSQL PL/Perl 环境变量更改执行任意代码(CVE-2024-10979) | 2024-11-14 | ||
| AVD-2024-10978 | PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID(CVE-2024-10978) | 2024-11-14 | ||
| AVD-2024-10977 | PostgreSQL libpq 保留了来自中间人攻击的错误消息(CVE-2024-10977) | 2024-11-14 |