Eine SQL-Injection-Schwachstelle in SOGo-Software ermöglicht Angreifern das Einschleusen schädlicher Datenbankbefehle, wenn PostgreSQL oder MariaDB verwendet wird und Passwörter im Klartext gespeichert sind.
Eine Schwachstelle in SOGo (nicht PostgreSQL selbst) ermöglicht SQL-Injection-Angriffe, wenn PostgreSQL als Datenbank verwendet wird, wodurch Angreifer möglicherweise unbefugt auf Daten zugreifen oder diese manipulieren können.
Eine Schwachstelle in CKAN (einem Datenmanagement-System) ermöglicht es Angreifern, Autorisierungskontrollen zu umgehen und auf private Daten sowie PostgreSQL-Systeminformationen zuzugreifen.
Eine Schwachstelle in CKAN (einem Datenmanagement-System) ermöglicht es Angreifern, schädlichen SQL-Code einzuschleusen und dadurch auf vertrauliche Daten und PostgreSQL-Systeminformationen zuzugreifen.
Eine SQL-Injection-Schwachstelle im PostgreSQL-Treiber postgrex für Elixir ermöglicht Angreifern, beliebige SQL-Befehle auszuführen, wenn sie den Kanalnamen in Benachrichtigungsfunktionen beeinflussen können, was zu Datenverlust oder unbefugtem Datenbankzugriff führen kann.
Eine Schwachstelle in Google Cloud AlloyDB für PostgreSQL führte dazu, dass über Terraform oder REST API erstellte Datenbank-Cluster unsichere Standard-Passwörter erhielten, wodurch Angreifer mit Netzwerkzugang vollständigen administrativen Datenbankzugriff erlangen konnten.
Eine Sicherheitslücke in pgAdmin 4 ermöglicht es authentifizierten Benutzern, schädlichen SQL-Code einzuschleusen und dadurch beliebige Befehle auf dem Datenbankserver auszuführen.
Eine Sicherheitslücke in pgAdmin 4 ermöglicht es Angreifern, schädlichen JavaScript-Code in Webbrowsern auszuführen, indem sie speziell gestaltete Namen für PostgreSQL-Objekte verwenden.
Eine Sicherheitslücke im PostgreSQL-Treiber pgx für Go ermöglicht SQL-Injection-Angriffe unter bestimmten Bedingungen mit speziellen String-Literalen, wodurch Angreifer Datenbankbefehle einschleusen können.
Eine Schwachstelle in PraisonAI ermöglicht SQL-Injection-Angriffe über unvalidierte Parameter in mehreren Datenbankanbindungen, wodurch Angreifer Datenbanken manipulieren oder sensible Daten auslesen können.
Eine SQL-Injection-Schwachstelle in Rucio ermöglicht es authentifizierten Benutzern, beliebige SQL-Befehle gegen die PostgreSQL-Datenbank auszuführen. Dies kann zur Offenlegung sensibler Daten, Datenmanipulation oder sogar Codeausführung führen.
Eine SQL-Injection-Schwachstelle in Rucio ermöglicht es authentifizierten Benutzern, beliebige SQL-Befehle gegen die Oracle-Datenbank auszuführen und dabei alle verwalteten Daten, Authentifizierungstoken und Passwort-Hashes zu stehlen oder zu manipulieren.
SQLBot, ein Text-zu-SQL-System, führt Benutzereingaben ungefiltert an ein KI-Modell weiter und führt die generierten SQL-Befehle ohne Prüfung aus. Angreifer können dadurch beliebige SQL-Befehle ausführen und bei PostgreSQL-Verbindungen sogar Code auf dem Server ausführen.
Eine Schwachstelle im PostgreSQL JDBC-Treiber ermöglicht es bösartigen Servern, Client-Computer durch extrem rechenintensive Authentifizierung lahmzulegen, wodurch CPU-Kerne blockiert und Verbindungspools erschöpft werden können.
betrifft: ≥42.2.0 <42.7.11
Eine kritische Sicherheitslücke in H2O-3 Software ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auf dem Server auszuführen, indem sie PostgreSQL-spezifische Parameter in der REST-API nutzen.
Eine Sicherheitslücke in der Jellystat-Software ermöglicht es angemeldeten Benutzern, schädlichen SQL-Code einzuschleusen und dadurch sensible Daten aus der Datenbank zu stehlen oder sogar beliebige Befehle auf dem PostgreSQL-Server auszuführen.
Eine Schwachstelle in ElectricSQL ermöglicht es authentifizierten Nutzern, durch manipulierte Sortierungsparameter die gesamte PostgreSQL-Datenbank zu lesen, zu verändern oder zu zerstören.
OpenBao, ein System zur Verwaltung von Zugangsdaten, zitiert Datenbank-Schema-Namen nicht korrekt beim Widerrufen von PostgreSQL-Berechtigungen, was zu fehlgeschlagenen Sperrungen oder seltener zu SQL-Injection-Angriffen führen kann.
Eine Schwachstelle in Aperi'Solve ermöglicht es Angreifern, durch manipulierte JPEG-Passwörter ohne Authentifizierung Root-Zugriff auf den Server zu erlangen und die PostgreSQL-Datenbank sowie andere Systemkomponenten zu kompromittieren.
Eine Schwachstelle in der Kestra-Orchestrierungsplattform ermöglicht es authentifizierten Benutzern, durch das Besuchen eines manipulierten Links beliebige Befehle auf dem Server auszuführen, da SQL-Injection-Angriffe über PostgreSQL möglich sind.
Hi.Events, eine Open-Source-Plattform für Eventmanagement, enthält eine SQL-Injection-Schwachstelle in mehreren Repository-Klassen, die Benutzereingaben ungeprüft an die Datenbank weiterleiten und damit Angreifern ermöglichen, schädliche SQL-Befehle auszuführen.
Eine Schwachstelle in PostgreSQL ermöglicht es bösartigen Servern, Client-Anwendungen zum Absturz zu bringen, indem sie manipulierte Datennachrichten mit ungültigen Feldlängen senden.
Eine Schwachstelle in der Workflow-Automatisierungsplattform n8n ermöglicht es authentifizierten Benutzern, über SQL-Injection-Angriffe in PostgreSQL-Datenbanken Daten zu manipulieren oder zu löschen.
Parse Server, ein Backend für Node.js-Anwendungen, enthält eine SQL-Injection-Schwachstelle in PostgreSQL-Verbindungen. Angreifer mit Master-Key-Zugang können beliebige SQL-Befehle ausführen und dadurch ihre Berechtigung von Anwendungsebene auf Datenbankebene erweitern.
Eine Sicherheitslücke in SQLBot ermöglicht es authentifizierten Benutzern, über manipulierte Excel-Dateien schädliche SQL-Befehle einzuschleusen und dadurch vollständige Kontrolle über den Server zu erlangen.
Eine Sicherheitslücke in SQLBot ermöglicht es authentifizierten Benutzern, schädliche Inhalte über Excel-Uploads einzuschleusen und das KI-System zu manipulieren, um gefährliche PostgreSQL-Befehle auszuführen und dadurch Fernzugriff auf den Server zu erlangen.
Eine SQL-Injection-Schwachstelle in AnythingLLM ermöglicht es Benutzern, beliebige SQL-Befehle auf verbundene Datenbanken auszuführen, da Tabellennamen unsicher in Abfragen eingefügt werden.
Parse Server, eine Backend-Software für Node.js, enthält eine kritische Sicherheitslücke, die es Angreifern ermöglicht, ohne Authentifizierung beliebige Benutzerkonten zu übernehmen, indem sie speziell gestaltete Login-Anfragen senden.
Parse Server, eine Backend-Software für Node.js, enthält eine SQL-Injection-Schwachstelle bei PostgreSQL-Datenbanken. Angreifer mit Master-Key-Zugang können über manipulierte Feldnamen in Abfragen schädliche SQL-Befehle einschleusen und die Datenbank direkt angreifen.
Eine Sicherheitslücke in Parse Server ermöglicht es Angreifern, geschützte Datenbankfelder durch spezielle Abfragen mit Punkt-Notation zu umgehen und sensible Daten auszulesen.
Eine kritische SQL-Injection-Schwachstelle in Parse Server ermöglicht es Angreifern, über speziell gestaltete Feldnamen beliebige SQL-Befehle in PostgreSQL-Datenbanken auszuführen und dabei Sicherheitskontrollen zu umgehen.
Eine SQL-Injection-Schwachstelle in Parse Server ermöglicht es Angreifern, beliebige SQL-Befehle über die REST-API auszuführen und dadurch alle Daten aus PostgreSQL-Datenbanken zu lesen.
Eine Schwachstelle in Parse Server ermöglicht SQL-Injection-Angriffe auf PostgreSQL-Datenbanken durch unsachgemäße Behandlung von Punkt-Notation-Feldnamen in Sortier- und anderen Abfrageparametern, wodurch Angreifer schädliche SQL-Befehle einschleusen können.
PostgreSQL enthält fest einprogrammierte Anmeldedaten, die Angreifern mit Administratorzugang und bekannten Datenbankpasswörtern ermöglichen können, Informationen auszuspähen oder schädlichen Code auszuführen, wenn der SOCKS-Proxy aktiviert ist.
Eine Schwachstelle in der Budibase Low-Code-Plattform ermöglicht es Angreifern, schädliche Befehle über unsichere PostgreSQL-Datenbankverbindungsparameter auszuführen, da Benutzereingaben nicht ordnungsgemäß bereinigt werden.
Eine Sicherheitslücke in WeKnora, einem Framework für Dokumentenverständnis, ermöglicht es Angreifern, schädlichen Code auf dem PostgreSQL-Datenbankserver auszuführen, indem sie die SQL-Injection-Schutzmaßnahmen umgehen.
Eine Sicherheitslücke in der TimescaleDB-Erweiterung für PostgreSQL ermöglicht es böswilligen Nutzern, eigene Funktionen zu erstellen, die eingebaute PostgreSQL-Funktionen überschreiben und dadurch beliebigen Code ausführen können.
Chartbrew, eine Web-Anwendung für Datenvisualisierung, enthält eine SQL-Injection-Schwachstelle, die es Angreifern ohne Anmeldung ermöglicht, beliebige SQL-Befehle in verbundene Datenbanken einzuschleusen und dadurch Daten zu lesen, zu ändern oder zu löschen.
Eine Schwachstelle in Packetbeats PostgreSQL-Protokoll-Parser ermöglicht es Angreifern, durch speziell gestaltete Netzwerkpakete den Packetbeat-Prozess zum Absturz zu bringen, wenn die PostgreSQL-Überwachung aktiviert ist.
Eine Schwachstelle in Apache Superset ermöglicht es angemeldeten Nutzern mit SQLLab-Zugriff, Schreibschutz-Beschränkungen bei PostgreSQL-Verbindungen zu umgehen und unerlaubt Daten zu ändern oder zu löschen.
Apache Superset hatte eine unvollständige Liste verbotener SQL-Funktionen für die ClickHouse-Datenbank, wodurch Angreifer möglicherweise sensible Datenbankoperationen ausführen konnten.
RUCKUS Network Director Appliances verwenden identische SSH-Schlüssel für alle Installationen, wodurch Angreifer sich ohne Passwort anmelden und vollständige Kontrolle über die PostgreSQL-Datenbank sowie administrative Benutzerkonten erlangen können.
Eine Schwachstelle in Ruckus Network Director ermöglicht Angreifern den Fernzugriff auf die PostgreSQL-Datenbank durch fest eingebaute Zugangsdaten, wodurch sie Administratorrechte erlangen und beliebige Systembefehle ausführen können.
Eine Schwachstelle in PostgreSQL ermöglicht es Datenbanknutzern, durch speziell gestaltete Eingaben einen Pufferfehler zu verursachen, der möglicherweise zu erhöhten Berechtigungen führen kann.
betrifft: ≥18.0 <18.2
PostgreSQL-Datenbanken haben eine Schwachstelle bei der Verarbeitung von Mehrbyte-Zeichen, die es Datenbanknutzern ermöglicht, durch speziell gestaltete Abfragen beliebigen Code auf dem Server auszuführen.
betrifft: ≥14.0 <14.21; ≥15.0 <15.16; ≥16.0 <16.12; ≥17.0 <17.8; ≥18.0 <18.2
Ein Speicherfehler in PostgreSQLs Verschlüsselungsmodul ermöglicht es Angreifern, beliebigen Code auf dem Datenbankserver auszuführen. Betroffen sind ältere Versionen vor den genannten Sicherheitsupdates.
betrifft: ≥14.0 <14.21; ≥15.0 <15.16; ≥16.0 <16.12; ≥17.0 <17.8; ≥18.0 <18.2
Eine Schwachstelle in PostgreSQLs intarray-Erweiterung ermöglicht es Angreifern, beliebigen Code mit den Rechten des Datenbankbenutzers auszuführen, indem sie ungeprüfte Eingaben in einer Schätzfunktion ausnutzen.
betrifft: ≥14.0 <14.21; ≥15.0 <15.16; ≥16.0 <16.12; ≥17.0 <17.8; ≥18.0 <18.2
Eine Schwachstelle in PostgreSQL ermöglicht es Datenbankbenutzern, kleine Mengen an Serverspeicher auszulesen, wodurch möglicherweise vertrauliche Informationen preisgegeben werden könnten.
betrifft: ≥14.0 <14.21; ≥15.0 <15.16; ≥16.0 <16.12; ≥17.0 <17.8; ≥18.0 <18.2
Eine Schwachstelle in PostgreSQL Anonymizer ermöglicht es Nutzern, durch das Erstellen einer temporären Ansicht mit schädlichem Code Superuser-Rechte zu erlangen und beliebigen Code mit höchsten Privilegien auszuführen.
Eine Schwachstelle in der PostgreSQL Anonymizer-Erweiterung ermöglicht es normalen Benutzern, durch das Erstellen bösartiger Operatoren Superuser-Rechte zu erlangen, was besonders bei PostgreSQL 14 und älteren Versionen problematisch ist.