ГлавнаяБаза уязвимостей БДУ → BDU:2025-14083
2.1средняя

BDU:2025-14083 (CVE-2025-12817)

Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-13
Описание

Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Postgres Pro Certified (до 18.1)Postgres Pro Certified (до 17.7)Postgres Pro Certified (до 16.11)Postgres Pro Certified (до 15.15)Postgres Pro Certified (до 14.20)PostgreSQL (до 18.1)PostgreSQL (до 17.7)PostgreSQL (до 16.11)PostgreSQL (до 15.15)PostgreSQL (до 14.20)PostgreSQL (до 13.23)РЕД ОС (8.0)СУБД «Platform V Pangolin DB» (6.4.2-cve3)Postgres Pro Enterprise (до 17.7.1)Postgres Pro Enterprise (до 16.11.1)Postgres Pro Enterprise (до 15.15.1)Postgres Pro Enterprise (до 14.20.1)Postgres Pro Enterprise (до 13.23.1)
Способ устранения

Использование рекомендаций:
Для PosgreSQL:
https://www.postgresql.org/support/security/CVE-2025-12817

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve4 и выше

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://postgrespro.ru/products/postgrespro/certifiedhttps://www.postgresql.org/support/security/CVE-2025-12817https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена