4средняя
BDU:2025-13829
Уязвимость функции parseFileName модуля SysFunction.cpp системы управления базами данных «Ред База Данных». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Опубликовано: 2025-11-07
Описание
Уязвимость функции GrantRevokeNode::grantRevoke модуля DdlNodes.epp системы управления базами данных «Ред База Данных» связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Ред База Данных (от 5.0.0 до 5.1.0)
Способ устранения
Обновление версии СУБД до актуальной версии.
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи