CSIRT Toscana Risolta vulnerabilità in PostgreSQL (AL01/250617/CSIRT-ITA)
Data:
17 Giugno 2025
Impatto Sistemico
Medio (64.35)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Tipologia
- Information Disclosure
Prodotti e/o versioni affette
- PostgreSQL JDBC Driver, versioni dalla 42.7.4 alla 42.7.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.postgresql.org/about/news/postgresql-jdbc-4277-security-update-for-cve-2025-49146-3088/
- https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-hq9p-pm7w-8p54
CVE
| CVE-ID |
|---|
| CVE-2025-49146 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-06-2025 | 17/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
17 Giugno 2025, 09:17