ГлавнаяБаза уязвимостей БДУ → BDU:2024-01921
10критическая

BDU:2024-01921

Уязвимость набора инструментов для работы с PostgreSQL pgx, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-03-12
Описание

Уязвимость набора инструментов для работы с PostgreSQL pgx связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
pgx (до 4.18.2)pgx (от 5.0.0 до 5.5.4)
Способ устранения

Использование рекомендаций:
https://github.com/jackc/pgx/commit/adbb38f298c76e283ffc7c7a3f571036fea47fd4
https://github.com/jackc/pgx/commit/c543134753a0c5d22881c12404025724cb05ffd8
https://github.com/jackc/pgx/commit/f94eb0e2f96782042c96801b5ac448f44f0a81df

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jackc/pgproto3/commit/945c2126f6db8f3bea7eeebe307c01fe92bca007https://github.com/jackc/pgproto3/security/advisories/GHSA-7jwh-3vrq-q3m8https://github.com/jackc/pgx/commit/adbb38f298c76e283ffc7c7a3f571036fea47fd4https://github.com/jackc/pgx/commit/c543134753a0c5d22881c12404025724cb05ffd8https://github.com/jackc/pgx/commit/f94eb0e2f96782042c96801b5ac448f44f0a81dfhttps://github.com/jackc/pgx/security/advisories/GHSA-mrww-27vc-gghvhttps://github.com/flying-owl/Go-PGX-Vulnerability-POC-Public-Mirror
Проверьте безопасность своего сайта и почты → Полная проверка домена