Katalog CVE

CVE-2025-46801

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pgpool-II dostarczany przez PgPool Global Development Group zawiera podatność na obejście uwierzytelniania z powodu podstawowej słabości. W przypadku wykorzystania tej podatności, atakujący może uzyskać dostęp do systemu jako dowolny użytkownik, co pozwala na odczyt lub modyfikację danych w bazie danych oraz/lub dezaktywację bazy danych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz ich modyfikacji, co stwarza poważne zagrożenie dla integralności i poufności informacji w organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie Pgpool-II do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie logów i ograniczenie dostępu do systemu.

Oryginalny opis (angielski, źródło NVD)

Pgpool-II provided by PgPool Global Development Group contains an authentication bypass by primary weakness vulnerability. if the vulnerability is exploited, an attacker may be able to log in to the system as an arbitrary user, allowing them to read or tamper with data in the database, and/or disable the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS