PostgreSQL 13.x < 13.19 / 14.x < 14.16 / 15.x < 15.11 / 16.x < 16.7 / 17.x < 17.3 SQLi
high Nessus Plugin ID 216586
語言:
概要
遠端資料庫伺服器受到一個弱點影響說明
遠端主機上安裝的 PostgreSQL 是 13.19 之前的 13 版、14.16 之前的 14 版、15.11 之前的第 15 版、16.7 之前的 16 版或 17.3 之前的 17 版,因此可能會受到一個弱點影響:- PostgreSQL libpq 函式 PQescapeLiteral()、PQescapeIdentifier()、PQescapeString() 和 PQescapeStringConn() 中包含引用語法中和不當弱點,資料庫輸入提供者可以在某些使用模式下執行 SQL 插入攻擊。具體而言,執行 SQL 插入攻擊時,應用程式必須使用函式結果來建構 psql (PostgreSQL 互動終端機) 的輸入。同樣地,當 client_encoding 為 BIG5 且 server_encoding 為 EUC_TW 或 MULE_INTERNAL 其中之一時,PostgreSQL 命令列公用程式中的引用語法中和不當弱點允許攻擊者透過命令列引數來源執行 SQL 插入攻擊。PostgreSQL 17.3、16.7、15.11、14.16 和 13.19 版本均會受到影響。
(CVE-2025-1094)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 PostgreSQL 13.19/14.16/15.11/16.7/17.3 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 216586
檔案名稱: postgresql_20250213.nasl
版本: 1.4
類型: combined
代理程式: windows, macosx, unix
系列: Databases
已發布: 2025/2/21
已更新: 2025/5/16
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.5
CVSS v2
風險因素: High
基本分數: 7.6
時間性分數: 6.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-1094
CVSS v3
風險因素: High
基本分數: 8.1
時間性分數: 7.5
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/a:postgresql:postgresql
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/2/13
弱點發布日期: 2025/2/13
可惡意利用
Metasploit (BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) unauthenticated Remote Code Execution)
參考資訊
CVE: CVE-2025-1094
IAVB: 2025-B-0028-S