脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: databases タグ: postgresql クリア
ID タイトル
CVE-2026-11400 CVE-2026-11400 and CVE-2026-11401
Bulletin ID: 2026-039-AWS Scope: AWS Content Type: Important (requires attention) Publication Date: 06/025/2026 12:15 PM PDT Description: Amazon Aurora PostgreSQL a fully managed relational database engine that's compatible with PostgreSQL. We identified CVE-2026-11400(JDBC) and CVE-2026-11401(Go), an issue in AWS Wrappers for Amazon Aurora PostgreSQL will allow for privilege escalation to rds_superuser role. A low privilege authenticated user can create a crafted function that could be executed with permissions of other Amazon Relational Database Service (RDS) users. Impacted versions: - AWS Advanced JDBC Wrapper >=3.0.0 and < 4.0.1 - AWS Advanced Go Wrapper release 2026-04-06 Please refer to the article below for the most up-to-date and complete information related to this AWS Security Bulletin.
CVE-2026-6638 postgresql に SQLインジェクション (CVE-2026-6638)
postgresql に SQLインジェクション (CVE-2026-6638) が存在。不正な操作・情報露出のリスクがあります。対策: `16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6476 postgresql に SQLインジェクション (CVE-2026-6476)
postgresql に SQLインジェクション (CVE-2026-6476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `17.10.0, 18.4.0` 以上に更新。
CVE-2026-6472 postgresql の脆弱性 (CVE-2026-6472)
postgresql に 脆弱性 (CVE-2026-6472) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6473 postgresql の脆弱性 (CVE-2026-6473)
postgresql に 脆弱性 (CVE-2026-6473) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6479 postgresql の脆弱性 (CVE-2026-6479)
postgresql に 脆弱性 (CVE-2026-6479) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6478 postgresql の脆弱性 (CVE-2026-6478)
postgresql に 脆弱性 (CVE-2026-6478) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6474 postgresql の脆弱性 (CVE-2026-6474)
postgresql に 脆弱性 (CVE-2026-6474) が存在。不正な操作・情報露出のリスクがあります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6475 postgresql の脆弱性 (CVE-2026-6475)
postgresql に 脆弱性 (CVE-2026-6475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6477 postgresql の脆弱性 (CVE-2026-6477)
postgresql に 脆弱性 (CVE-2026-6477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6637 postgresql に SQLインジェクション (CVE-2026-6637)
postgresql に SQLインジェクション (CVE-2026-6637) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `14.23.0, 15.18.0, 16.14.0, 17.10.0, 18.4.0` 以上に更新。
CVE-2026-6575 postgresql の脆弱性 (CVE-2026-6575)
postgresql に 脆弱性 (CVE-2026-6575) が存在。不正な操作・情報露出のリスクがあります。対策: `18.4.0` 以上に更新。
CVE-2026-46445 SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
SOGo before 5.12.7, when PostgreSQL is used, allows SQL injection.
CVE-2026-46446 SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
SOGo before 5.12.7, when PostgreSQL or MariaDB is used, and cleartext passwords are stored,...
CVE-2026-38428 sqli に SQLインジェクション (CVE-2026-38428)
sqli に SQLインジェクション (CVE-2026-38428) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`GET /api/v1/main/flows/search` 経由で攻撃可能。
CVE-2026-42198 dos の脆弱性 (CVE-2026-42198)
dos に 脆弱性 (CVE-2026-42198) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2007 privilege-escalation の脆弱性 (CVE-2026-2007)
privilege-escalation に 脆弱性 (CVE-2026-2007) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-2005 postgresql の脆弱性 (CVE-2026-2005)
postgresql に 脆弱性 (CVE-2026-2005) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2004 postgresql の脆弱性 (CVE-2026-2004)
postgresql に 脆弱性 (CVE-2026-2004) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-2006 postgresql の脆弱性 (CVE-2026-2006)
postgresql に 脆弱性 (CVE-2026-2006) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2023-5868 postgresql の脆弱性 (CVE-2023-5868)
postgresql に 脆弱性 (CVE-2023-5868) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-12172 postgresql の脆弱性 (CVE-2017-12172)
postgresql に 脆弱性 (CVE-2017-12172) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-15099 postgresql に 情報漏洩 (CVE-2017-15099)
postgresql に 脆弱性 (CVE-2017-15099) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-15098 postgresql に 情報漏洩 (CVE-2017-15098)
postgresql に 脆弱性 (CVE-2017-15098) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-8806 dos の脆弱性 (CVE-2017-8806)
dos に 脆弱性 (CVE-2017-8806) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-7548 dos の脆弱性 (CVE-2017-7548)
dos に 脆弱性 (CVE-2017-7548) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-7547 postgresql の脆弱性 (CVE-2017-7547)
postgresql に 脆弱性 (CVE-2017-7547) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7546 postgresql に 認証バイパス (CVE-2017-7546)
postgresql に 認証バイパス (CVE-2017-7546) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2016-0768 PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
PostgreSQL PL/Java after 9.0 does not honor access controls on large objects.
CVE-2017-7486 postgresql の脆弱性 (CVE-2017-7486)
postgresql に 脆弱性 (CVE-2017-7486) が存在。機密情報が外部に流出する可能性があります。
CVE-2017-7485 postgresql の脆弱性 (CVE-2017-7485)
postgresql に 脆弱性 (CVE-2017-7485) が存在。データの不正な改ざんを許す可能性があります。
CVE-2017-7484 postgresql の脆弱性 (CVE-2017-7484)
postgresql に 脆弱性 (CVE-2017-7484) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →