| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em PostgreSQL até 13.21/14.18/15.13/16.9/17.5. A função afetada é desconhecida do componente pg_dump. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2025-8715. O ataque pode ser feito a partir da rede. Nenhum exploit está disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em PostgreSQL até 13.21/14.18/15.13/16.9/17.5. A função afetada é desconhecida do componente pg_dump. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-93. O problema foi divulgado. O boletim está compartilhado para download em postgresql.org.
Esta vulnerabilidade está registrada como CVE-2025-8715. O CVE foi atribuído em 07/08/2025. O ataque pode ser feito a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido. O plugin de ID 249339 é fornecido pelo scanner de vulnerabilidades Nessus.
A atualização para a versão 13.22, 14.19, 15.14, 16.10 e 17.6 pode solucionar este problema. É recomendado atualizar o componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (249339).
Afetado
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source PostgreSQL
- Dell NetWorker
Produto
Tipo
Nome
Versão
- 13.0
- 13.1
- 13.2
- 13.3
- 13.4
- 13.5
- 13.6
- 13.7
- 13.8
- 13.9
- 13.10
- 13.11
- 13.12
- 13.13
- 13.14
- 13.15
- 13.16
- 13.17
- 13.18
- 13.19
- 13.20
- 13.21
- 14.0
- 14.1
- 14.2
- 14.3
- 14.4
- 14.5
- 14.6
- 14.7
- 14.8
- 14.9
- 14.10
- 14.11
- 14.12
- 14.13
- 14.14
- 14.15
- 14.16
- 14.17
- 14.18
- 15.0
- 15.1
- 15.2
- 15.3
- 15.4
- 15.5
- 15.6
- 15.7
- 15.8
- 15.9
- 15.10
- 15.11
- 15.12
- 15.13
- 16.0
- 16.1
- 16.2
- 16.3
- 16.4
- 16.5
- 16.6
- 16.7
- 16.8
- 16.9
- 17.0
- 17.1
- 17.2
- 17.3
- 17.4
- 17.5
Licença
Site
- Produto: https://www.postgresql.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.4
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.8
CNA Vetor (PostgreSQL): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-93 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 249339
Nessus Nome: Debian dla-4273 : libecpg-compat3 - security update
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: PostgreSQL 13.22/14.19/15.14/16.10/17.6
Linha do tempo
07/08/2025 CVE atribuído14/08/2025 Aviso publicado
14/08/2025 Entrada VulDB criada
01/11/2025 Última atualização da VulDB
Fontes
Produto: postgresql.orgAconselhamento: postgresql.org
Estado: Confirmado
CVE: CVE-2025-8715 (🔒)
GCVE (CVE): GCVE-0-2025-8715
GCVE (VulDB): GCVE-100-320137
CERT Bund: WID-SEC-2025-1842 - PostgreSQL: Mehrere Schwachstellen
Entrada
Criado: 14/08/2025 16h31Atualizado: 01/11/2025 23h32
Ajustamentos: 14/08/2025 16h31 (64), 15/08/2025 05h46 (2), 17/08/2025 05h57 (7), 18/08/2025 08h26 (1), 28/08/2025 15h53 (1), 07/09/2025 11h13 (1), 14/09/2025 07h20 (1), 01/11/2025 23h32 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.