Une faille critique d'injection SQL dans libpq de PostgreSQL permet l'exécution de code à distance. CVSS 8.1 — toutes les versions avant 17.3, 16.7, 15.11, 14.16, 13.19 sont concernées.
Une vulnérabilité critique identifiée sous CVE-2025-1094 a été découverte dans la bibliothèque libpq de PostgreSQL. La faille permet à un attaquant d'injecter des commandes SQL arbitraires et d'atteindre une exécution de code à distance (RCE).
Type : Injection SQL via quotation incorrecte dans les fonctions libpq
Affecté : PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19
AI-powered vulnerability management with 331,910+ CVEs indexed.
Essai gratuitRestez en sécurité. Restez vigilant.
🗡️ Équipe Sécurité KENSAI
Scan de sécurité gratuit en 60 secondes
Scan de sécurité gratuit →