ГлавнаяБаза уязвимостей БДУ → BDU:2022-00821
10критическая

BDU:2022-00821

Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание

Уязвимость драйвера JDBC pgjdbc для подключения Java-программ к базе данных PostgreSQL связана с отсутствием проверки реализации класса ожидаемого интерфейс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через свойства соединения authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory, sslpasswordcallback

Затрагиваемое ПО и версии
pgjdbc (до 42.2.25)pgjdbc (от 42.3.0 до 42.3.2)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
https://github.com/pgjdbc/pgjdbc/commit/f4d0ed69c0b3aae8531d83d6af4c57f22312c813
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libpgjava до версии 42.2.5-2+deb10u2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/pgjdbc/pgjdbc/commit/f4d0ed69c0b3aae8531d83d6af4c57f22312c813https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена