Eine kritische SQL-Injection-Schwachstelle in PostgreSQLs libpq ermöglicht Angreifern Remote Code Execution. CVSS 8.1 — alle Versionen vor 17.3, 16.7, 15.11, 14.16, 13.19 sind betroffen.
Eine kritische Schwachstelle mit der Bezeichnung CVE-2025-1094 wurde in PostgreSQLs libpq-Bibliothek entdeckt. Ein Angreifer kann beliebige SQL-Befehle einschleusen und Remote Code Execution (RCE) auf dem Datenbankserver erreichen.
Typ: SQL-Injection durch fehlerhafte Quotierung in libpq-Funktionen
Auswirkung: Remote Code Execution, Datenexfiltration, Privilegien-Eskalation
Betroffen: PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19
PQescapeLiteralPQexecParams()COPY PROGRAM-Nutzung überwachenAI-powered vulnerability management with 331,910+ CVEs indexed.
Kostenlos testenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Kostenloser Sicherheitsscan Ihrer Website in 60 Sekunden
Kostenloser Sicherheitsscan →