← Retour au blog sécurité
Security Briefing 7 min de lecture

Vulnérabilité critique PostgreSQL CVE-2025-1094 : exécution de code à distance

Une faille critique d'injection SQL dans libpq de PostgreSQL permet l'exécution de code à distance. CVSS 8.1 — toutes les versions avant 17.3, 16.7, 15.11, 14.16, 13.19 sont concernées.


Résumé

Une vulnérabilité critique identifiée sous CVE-2025-1094 a été découverte dans la bibliothèque libpq de PostgreSQL. La faille permet à un attaquant d'injecter des commandes SQL arbitraires et d'atteindre une exécution de code à distance (RCE).

⚠️ CVE-2025-1094 — CVSS 8.1 (Élevé)

Type : Injection SQL via quotation incorrecte dans les fonctions libpq

Affecté : PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19


Actions recommandées

  1. Patcher immédiatement : Mise à jour vers PostgreSQL 17.3, 16.7, 15.11, 14.16 ou 13.19
  2. Auditer les applications
  3. Utiliser des requêtes paramétrées
  4. Segmentation réseau

Protégez votre organisation avec Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Essai gratuit

Restez en sécurité. Restez vigilant.

🗡️ Équipe Sécurité KENSAI

🛡️ Protégez votre entreprise

Scan de sécurité gratuit en 60 secondes

Scan de sécurité gratuit →
📚 Plus d'articles 🏠 Accueil