Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities BSI Germany

[UPDATE] [hoch] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection

cve-2024-0424sql-injectionpostgresqlmitre-ta0001mitre-t1190
A critical SQL injection vulnerability (CVSS 10.0) in the PostgreSQL JDBC driver allows remote, anonymous attackers to execute arbitrary SQL commands. Affected driver versions are below 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9, and 42.2.8. The mitigation is to upgrade to the patched versions listed, which include 42.7.2, 42.6.1, 42.5.5, 42.4.4, 42.3.9, and 42.2.8.
Read Full Article →

[WID-SEC-2024-0424] PostgreSQL JDBC Driver: Schwachstelle ermöglicht SQL-Injection CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 8.7 (hoch) Remoteangriff ja Datum 19.02.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 09.11.2025 IBM Cognos Analytics Certified Containers <12.1.1 UPDATE 08.07.2025 Broadcom Brocade SANnav <2.4.0a UPDATE 10.03.2025 IBM InfoSphere Data Replication 11.4 IBM InfoSphere Data Replication 11.4.0 UPDATE 13.02.2025 Broadcom Brocade SANnav UPDATE 17.12.2024 Hitachi Ops Center UPDATE 14.05.2024 IBM QRadar SIEM 7.5 UPDATE 09.05.2024 Debian Linux UPDATE 06.05.2024 IBM Storage Scale 5.1.x UPDATE 05.05.2024 Open Source Camunda <7.19.12 Open Source Camunda <7.20.5 Open Source Camunda <7.21.0-alpha3 UPDATE 04.04.2024 Red Hat OpenShift Container Platform 4.10 Red Hat OpenShift Container Platform 4.11 Red Hat OpenShift Container Platform 4.12 Red Hat OpenShift Container Platform 4.9 UPDATE 03.04.2024 Red Hat Enterprise Linux Quarkus 3.2.11 UPDATE 26.03.2024 RESF Rocky Linux UPDATE 20.03.2024 Oracle Linux UPDATE 19.03.2024 Red Hat Enterprise Linux Atlassian Bamboo <9.5.2 Atlassian Bamboo <9.2.12 Atlassian Bamboo <9.4.4 UPDATE 18.03.2024 Fedora Linux UPDATE 05.03.2024 SUSE Linux 19.02.2024 Open Source PostgreSQL JDBC Driver <42.7.2 Open Source PostgreSQL JDBC Driver <42.6.1 Open Source PostgreSQL JDBC Driver <42.5.5 Open Source PostgreSQL JDBC Driver <42.4.4 Open Source PostgreSQL JDBC Driver <42.2.8 Open Source PostgreSQL JDBC Driver <42.3.9 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in PostgreSQL JDBC Driver ausnutzen, um eine SQL-Injection durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben

Related Articles

HIGH ABB Ability Symphony Plus Engineering CISA ICS Advisories HIGH NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal core NCSC Netherlands HIGH [UPDATE] [hoch] PostgreSQL: Mehrere Schwachstellen BSI Germany MEDIUM [UPDATE] [mittel] pgAdmin: Schwachstelle ermöglicht Offenlegung von Informationen BSI Germany
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn