6.8средняя
BDU:2019-01822 (CVE-2018-1052)
Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-05-24
Описание
Уязвимость системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PostgreSQL (от 10.0 до 10.2)
Способ устранения
Использование рекомендаций:
https://www.postgresql.org/about/news/1829/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи