ГлавнаяБаза уязвимостей БДУ → BDU:2024-02067
7.6высокая

BDU:2024-02067

Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2024-03-18
Описание

Уязвимость компонента sanitize.go набора инструментов для работы с PostgreSQL pgx связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
pgx (до 4.18.2)
Способ устранения

Использование рекомендаций:
https://github.com/jackc/pgx/commit/f94eb0e2f96782042c96801b5ac448f44f0a81df
https://github.com/jackc/pgx/releases/tag/v4.18.2

Компенсирующие меры:
Рекомендуется отключить протокол SIMPLE

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/jackc/pgx/commit/f94eb0e2f96782042c96801b5ac448f44f0a81dfhttps://github.com/jackc/pgx/security/advisories/GHSA-m7wr-2xf7-cm9p
Проверьте безопасность своего сайта и почты → Полная проверка домена