شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
⚠️ گروه توسعه PostgreSQL به منظور رفع سه آسیبپذیری مهم، بهروزرسانیهای امنیتی اضطراری را برای نسخههای ۱۳ تا ۱۷ منتشر کرده است.
✳️ این آسیبپذیریها (CVE-2025-8714 و CVE-2025-8715) به مهاجمان اجازه میدهند تا در حین بازیابی پایگاه داده، کدهای مخرب را تزریق و اجرا کنند.
⚠️ مهاجمان میتوانند با سوء استفاده از این آسیبپذیریها در ابزار pg_dump دستورات مخرب و دلخواه را در فایلهای پشتیبان تعبیه کنند که در حین بازیابی پایگاهداده روی حساب کاربر اجرا شوند.
✅ توصیه میگردد کاربران پایگاه داده خود را به نسخههای بهروزرسانیشده 17.6، 16.10، 15.14، 14.19 یا 13.22 ارتقا دهند تا از خطرات احتمالی جلوگیری شود.
