Уязвимость драйвера JDBC (PgJDBC) для подключения Java-программ к базе данных PostgreSQL связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
Использование рекомендаций:
Для PgJDBC:
https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.13
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DCCAPM6FSNOC272DLSNQ6YHXS3OMHGJC/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13692
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libpgjava до версии 42.2.5-2+deb10u2
| Балл | 9 — высокая опасность |