← Zurück zum Sicherheitsblog
Security Briefing 7 Min. Lesezeit

Kritische PostgreSQL-Schwachstelle CVE-2025-1094 ermöglicht Remote Code Execution

Eine kritische SQL-Injection-Schwachstelle in PostgreSQLs libpq ermöglicht Angreifern Remote Code Execution. CVSS 8.1 — alle Versionen vor 17.3, 16.7, 15.11, 14.16, 13.19 sind betroffen.


Zusammenfassung

Eine kritische Schwachstelle mit der Bezeichnung CVE-2025-1094 wurde in PostgreSQLs libpq-Bibliothek entdeckt. Ein Angreifer kann beliebige SQL-Befehle einschleusen und Remote Code Execution (RCE) auf dem Datenbankserver erreichen.

⚠️ CVE-2025-1094 — CVSS 8.1 (Hoch)

Typ: SQL-Injection durch fehlerhafte Quotierung in libpq-Funktionen

Auswirkung: Remote Code Execution, Datenexfiltration, Privilegien-Eskalation

Betroffen: PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19


Sofortmaßnahmen

  1. Sofort patchen: Upgrade auf PostgreSQL 17.3, 16.7, 15.11, 14.16 oder 13.19
  2. Anwendungen prüfen: Suchen Sie nach Verwendung von PQescapeLiteral
  3. Parametrisierte Abfragen verwenden: Bevorzugen Sie PQexecParams()
  4. Netzwerksegmentierung: PostgreSQL nicht direkt im Internet erreichbar
  5. Überwachung: Ungewöhnliche COPY PROGRAM-Nutzung überwachen

Schützen Sie Ihr Unternehmen mit Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Kostenlos testen

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Schützen Sie Ihr Unternehmen

Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden

Kostenloser Sicherheitsscan →
📚 Mehr Artikel 🏠 Startseite