English

◀◁ 뒤로 취약점ID 25409 위험도 40 포트 5432 프로토콜 TCP 분류 DB 상세설명 원격 호스트에 설치된 PostgreSQL 버전이 13.19 이전의 13, 14.16 이전의 14, 15.11 이전의 15, 16.7 이전의 16 또는 17.3 이전의 17입니다. 따라서 다음과 같은 취약점의 영향을 받을 수 있습니다. - PostgreSQL libpq 함수의 PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() 및 PQescapeStringConn()에서 인용 구문이 적절하게 중화되지 않아 특정 사용 패턴에서 데이터베이스 입력 제공자가 SQL 삽입을 수행할 수 있습니다. 특히 SQL 삽입은 애플리케이션이 함수 결과를 사용하여 PostgreSQL 대화형 터미널인 psql에 대한 입력을 구성해야 합니다. 마찬가지로 PostgreSQL 명령줄 유틸리티 프로그램에서 인용 구문이 적절하게 중화되지 않아 client_encoding이 BIG5이고 server_encoding이 EUC_TW 또는 MULE_INTERNAL 중 하나인 경우 명령줄 인수의 소스가 SQL 삽입을 수행할 수 있습니다. PostgreSQL 17.3, 16.7, 15.11, 14.16 및 13.19 이전 버전이 영향을 받습니다. (CVE-2025-1094) * 참고 사이트: https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/ * 영향받는 플랫폼: PostgreSQL 13.19 이전의 13.x 버전들 Any operating system Any version 해결책 PostgreSQL 웹 페이지인 https://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(13.19 또는 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2025-1094 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)