【漏洞通告】PostgreSQL SQL注入漏洞(CVE-2025-1094)
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
PostgreSQL发布安全公告,修复SQL注入漏洞(CVE-2025-1094),CVSS评分8.1。攻击者可利用此漏洞执行任意代码。受影响版本包括17以下的多个版本,用户应尽快升级或采取临时防护措施,如验证UTF-8编码和限制psql访问权限。
🎯
关键要点
- PostgreSQL发布安全公告,修复SQL注入漏洞(CVE-2025-1094),CVSS评分8.1。
- 攻击者可利用此漏洞执行任意代码,受影响版本包括17以下的多个版本。
- 用户应尽快升级或采取临时防护措施,如验证UTF-8编码和限制psql访问权限。
- 受影响的PostgreSQL版本包括:17到17.3、16到16.7、15到15.11、14到14.16、13到13.19。
- 不受影响的版本包括:PostgreSQL 17.3及以上、16.7及以上、15.11及以上、14.16及以上、13.19及以上。
- 临时防护措施包括:验证UTF-8编码、避免动态SQL、限制psql工具的访问权限。
❓
延伸问答
CVE-2025-1094漏洞的危害是什么?
攻击者可以利用此漏洞执行任意代码。
哪些PostgreSQL版本受到CVE-2025-1094漏洞的影响?
受影响版本包括17以下的多个版本,如17到17.3、16到16.7、15到15.11等。
如何检测当前使用的PostgreSQL版本是否受影响?
可以通过特定的SQL查询命令查看当前使用的PostgreSQL版本。
如果无法立即升级PostgreSQL,应该采取什么临时防护措施?
可以验证UTF-8编码、避免动态SQL和限制psql工具的访问权限。
CVE-2025-1094漏洞的CVSS评分是多少?
该漏洞的CVSS评分为8.1。
哪些PostgreSQL版本不受CVE-2025-1094漏洞影响?
不受影响的版本包括PostgreSQL 17.3及以上、16.7及以上等。
➡️
