Kurzinfo CB-K18/1080

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Schwachstelle ermöglicht SQL Injection
Datum: 09.11.2018
Software: Open Source PostgreSQL < 10.6, Open Source PostgreSQL < 11.1, Open Source PostgreSQL < 9.3.25, Open Source PostgreSQL < 9.4.20, Open Source PostgreSQL < 9.5.15, Open Source PostgreSQL < 9.6.11
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-16850
Bezug: PostgreSQL Release Notes
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen um eine SQL-Injection durchzuführen.

  1. PostgreSQL Release Notes vom 2018-11-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.