ГлавнаяБаза уязвимостей БДУ → BDU:2025-04735
7.2критическая

BDU:2025-04735

Уязвимость плагина pgCodeKeeper СУБД PostgreSQL, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-22
Описание

Уязвимость плагина pgCodeKeeper СУБД PostgreSQL связана с недостатками механизма десериализации в методе «deserialize()» класса «Utils». Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код путём специально сформированного файла с расширением «.ser»

Затрагиваемое ПО и версии
pgCodeKeeper (до 10.15)
Способ устранения

Обновление программного обеспечения до версии 10.15 или выше

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://github.com/pgcodekeeper/pgcodekeeper/blob/master/CHANGELOG.ru.md#10150---2025-07-29https://github.com/pgcodekeeper/pgcodekeeper/commit/b76cbaddc1e89ae47de89a2eab5ac46a95cf08eehttps://github.com/pgcodekeeper/pgcodekeeper/commit/1b3dad85909206b58d246f9a37d557832433fd6d
Проверьте безопасность своего сайта и почты → Полная проверка домена