CSIRT Toscana Risolte vulnerabilità in PostgreSQL (AL01/260518/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 11 vulnerabilità in PostgreSQL, di cui 6 con gravità “alta”.
Tag: PostgreSQL
Pagina 1 di 2
27 Febbraio 2026
Risolta vulnerabilità nella libreria pgvector per PostgreSQL (AL03/260227/CSIRT-ITA)
Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici. Qualora sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a dati potenzialmente sensibili e compromettere la disponibilità del servizio sui sistemi affetti.
Categorie
AlertArgomenti
16 Febbraio 2026
Risolte vulnerabilità in PostgreSQL (AL02/260216/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice dannoso, ottenere privilegi elevati o accedere a dati potenzialmente sensibili, sui sistemi affetti.
Categorie
AlertArgomenti
17 Giugno 2025
Risolta vulnerabilità in PostgreSQL (AL01/250617/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL JDBC Driver. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di accedere a dati potenzialmente sensibili intercettando le connessioni verso i sistemi target.
Categorie
AlertArgomenti
22 Aprile 2025
Vulnerabilità in PgBouncer (AL01/250422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PgBouncer, connection pooler leggero per PostgreSQL, progettato per gestire efficientemente le connessioni al database. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di bypassare le restrizioni di sicurezza relative alla scadenza delle password in PostgreSQL.
Categorie
AlertArgomenti
7 Aprile 2025
Risolte vulnerabilità critiche in pgAdmin (AL01/250407/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilasciato aggiornamento che risolve 2 vulnerabilità di sicurezza, con gravità “critica”, in pgAdmin, nota piattaforma di amministrazione e sviluppo open source per PostgreSQL.
Categorie
AlertArgomenti
19 Febbraio 2025
Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)
Impatto Sistemico Critico (77.05) Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 1 vulnerabilità con gravità “alta” in PostgreSQL.
Categorie
AlertArgomenti
14 Febbraio 2025
Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)
Impatto Sistemico Medio (60.12) Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 1 vulnerabilità con gravità “alta” in PostgreSQL.
Categorie
AlertArgomenti
15 Novembre 2024
Rilevate vulnerabilità in PostgreSQL (AL03/241115/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta” in PostgreSQL PL/Perl, linguaggio procedurale che permette di scrivere funzioni e procedure in PostgreSQL utilizzando il linguaggio di programmazione Perl.
Categorie
AlertArgomenti
12 Agosto 2024
Rilevate vulnerabilità in PostgreSQL (AL01/240812/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in pg_dump, utility a riga di comando utilizzata per creare backup logici di un database PostgreSQL.
Categorie
AlertArgomenti
3 Maggio 2024
Rilevate vulnerabilità in PostgreSQL pgAdmin (AL01/240503/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL.
Categorie
AlertArgomenti
22 Febbraio 2024
Rilevate vulnerabilità in PostgreSQL (AL02/240222/CSIRT-ITA)
Sintesi PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source.