ГлавнаяБаза уязвимостей БДУ → BDU:2024-04128
7.6высокая

BDU:2024-04128

Уязвимость функции WriteBind() библиотеки Npgsql, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-27
Описание

Уязвимость функции WriteBind() библиотеки Npgsql связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Npgsql (от 8.0.0 до 8.0.3)Npgsql (от 4.0.0 до 4.0.14)Npgsql (от 4.1.0 до 4.1.13)Npgsql (от 5.0.0 до 5.0.18)Npgsql (от 6.0.0 до 6.0.11)Npgsql (от 7.0.0 до 7.0.7)
Способ устранения

Использование рекомендаций:
https://github.com/npgsql/npgsql/security/advisories/GHSA-x9vc-6hfv-hg8c
https://github.com/npgsql/npgsql/releases/tag/v8.0.3
https://github.com/npgsql/npgsql/releases/tag/v7.0.7
https://github.com/npgsql/npgsql/releases/tag/v6.0.11
https://github.com/npgsql/npgsql/releases/tag/v5.0.18
https://github.com/npgsql/npgsql/releases/tag/v4.1.13
https://github.com/npgsql/npgsql/releases/tag/v4.0.14

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/npgsql/npgsql/security/advisories/GHSA-x9vc-6hfv-hg8chttps://github.com/npgsql/npgsql/releases/tag/v8.0.3https://github.com/npgsql/npgsql/releases/tag/v7.0.7https://github.com/npgsql/npgsql/releases/tag/v6.0.11https://github.com/npgsql/npgsql/releases/tag/v5.0.18https://github.com/npgsql/npgsql/releases/tag/v4.1.13https://github.com/npgsql/npgsql/releases/tag/v4.0.14https://github.com/npgsql/npgsql/commit/091655eed0c84e502ab424950c930339d17c1928
Проверьте безопасность своего сайта и почты → Полная проверка домена