Kaspersky Threats — KLA80205

Продукты:

Для дома

Для малого бизнеса

Для среднего бизнеса

Для крупного бизнеса

Kaspersky ID:

KLA80205

Дата обнаружения:

13/02/2025

Обновлено:

17/02/2025

Описание

SQL injection vulnerability was found in PostgreSQL. Malicious users can exploit this vulnerability to bypass security restrictions.

Первичный источник обнаружения

PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding validation

Связанные продукты

PostgreSQL

Список CVE

CVE-2025-1094
unknown

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA80205

Дата обнаружения:

13/02/2025

Обновлено:

17/02/2025

Уровень угрозы

high

Решение

Update to the latest version
Download PostgreSQL

Impacts

SB

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Затронутые продукты

PostgreSQL 17.x earlier than 17.3.1
PostgreSQL 16.x earlier than 16.7.1
PostgreSQL 15.x earlier than 15.11.1
PostgreSQL 14.x earlier than 14.16.1
PostgreSQL 13.x earlier than 13.19.1

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.