CVE-2012-1618 in PostgreSQL JDBC Driverinformazioni

Riassunto

di VulDB • 15/06/2026

Errore di interazione nel driver JDBC per PostgreSQL prima della versione 8.2: quando utilizzato con un server PostgreSQL che ha l'opzione "standard_conforming_strings" abilitata, come la configurazione predefinita di PostgreSQL 9.1, non effettua correttamente l'escape dei parametri delle istruzioni JDBC non specificati, consentendo agli attaccanti remoti di eseguire attacchi SQL injection. NOTA: al 30 marzo 2012 (20120330), è stato affermato che lo sviluppatore upstream aveva intenzione di contestare questa vulnerabilità; tuttavia, a partire dal 5 ottobre 2012 (20121005) non era stata ancora pubblicata una contestazione ufficiale.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

12/03/2012

Divulgazione

06/10/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02942

KEV

no

Attività

molto basso

Settore

Chemical, Pharma, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-1618
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-1618
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-1618/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!