Kaspersky Threats — Hledaná stránka nebyla nalezena.<br>Můžete však vidět naše nejnovější popsané chyby zabezpečení a hrozby.

Produkty:

Kaspersky ID:

KLA12378

Detekováno:

11/11/2021

Aktualizováno:

01/28/2026

Popis

Multiple vulnerabilities were found in PostgreSQL. Malicious users can exploit these vulnerabilities to obtain sensitive information, execute arbitrary code.

Below is a complete list of vulnerabilities:

Information disclosure vulnerability can be exploited to obtain sensitive information.
Remote code execution vulnerability can be exploited via special crafted SQL query to execute arbitrary code.

Oficiální doporučení

PostgreSQL News

Vykořisťování

Public exploits exist for this vulnerability.

Související produkty

PostgreSQL

seznam CVE

CVE-2021-23222
high
CVE-2021-23214
critical

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!

Kaspersky ID:

KLA12378

Detekováno:

11/11/2021

Aktualizováno:

01/28/2026

Míra zranitelnosti

warning

Řešení

Update to the latest version
Download PostgreSQL

Dopady

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

OSI

Obtain sensitive information. Exploitation of vulnerabilities with this impact can lead to capturing by abuser information, critical for user or system.

Zasažené produkty

PostgreSQL 9.6 earlier than 9.6.24
PostgreSQL 10 earlier than 10.19
PostgreSQL 11 earlier than 11.14
PostgreSQL 12 earlier than 12.9
PostgreSQL 13 earlier than 13.5
PostgreSQL 14 earlier than 14.1

Kaspersky Next

Let’s go Next: redefine your business’s cybersecurity

Zjistěte více

Kaspersky Premium

Zjistěte více

Do you want to save your changes?

Your message has been sent successfully.

Multiple vulnerabilities in PostgreSQL

Popis

Oficiální doporučení

Vykořisťování

Související produkty

seznam CVE

Zobrazit více