ГлавнаяБаза уязвимостей БДУ → BDU:2025-10898
10критическая

BDU:2025-10898

Уязвимость компонента pREST системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-09
Описание

Уязвимость компонента pREST системы управления базами данных PostgreSQL связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
PostgreSQL (до 2.0.0-rc3)
Способ устранения

Использование рекомендаций:
https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98https://github.com/prest/prest/commit/47d02b87842900f77d76fc694d9aa7e983b0711c
Проверьте безопасность своего сайта и почты → Полная проверка домена