5 results (0.010 seconds)

CVSS: 8.1EPSS: 0%CPEs: 4EXPL: 0

When PgBouncer is configured to use "cert" authentication, a man-in-the-middle attacker can inject arbitrary SQL queries when a connection is first established, despite the use of TLS certificate verification and encryption. This flaw affects PgBouncer versions prior to 1.16.1. Cuando PgBouncer está configurado para usar la autenticación "cert", un atacante de tipo "man-in-the-middle" puede inyectar consultas SQL arbitrarias cuando se establece una conexión por primera vez, a pesar del uso de la verificación y el cifrado de certificados TLS. Este fallo afecta a PgBouncer versiones anteriores a 1.16.1 • http://www.pgbouncer.org/changelog.html#pgbouncer-116x https://bugzilla.redhat.com/show_bug.cgi?id=2021251 https://lists.debian.org/debian-lts-announce/2022/02/msg00016.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNPCV3KRDI5PLLLKADFVIOHACQJLZMLI • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CWE-295: Improper Certificate Validation •

CVSS: 6.8EPSS: 0%CPEs: 35EXPL: 1

A flaw was found in c-ares library, where a missing input validation check of host names returned by DNS (Domain Name Servers) can lead to output of wrong hostnames which might potentially lead to Domain Hijacking. The highest threat from this vulnerability is to confidentiality and integrity as well as system availability. Se ha encontrado un fallo en la biblioteca c-ares, en la que una falta de comprobación de la comprobación de entrada de los nombres de host devueltos por los DNS (Servidores de Nombres de Dominio) puede conllevar a una salida de nombres de host erróneos, que podría conllevar potencialmente a un Secuestro de Dominios. La mayor amenaza de esta vulnerabilidad es para la confidencialidad e integridad, así como para la disponibilidad del sistema • https://bugzilla.redhat.com/show_bug.cgi?id=1988342 https://c-ares.haxx.se/adv_20210810.html https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf https://security.gentoo.org/glsa/202401-02 https://www.oracle.com/security-alerts/cpujul2022.html https://access.redhat.com/security/cve/CVE-2021-3672 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1

PgBouncer before 1.5.5 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) by sending a password packet before a startup packet. PgBouncer versiones anteriores a la 1.5.5 permite a un atacante remoto causar un denegación de servicio (referencia a puntero nulo y caída de aplicación) enviando un paquete password antes de un paquete startup. • http://www.openwall.com/lists/oss-security/2015/05/22/5 http://www.securityfocus.com/bid/74751 https://github.com/pgbouncer/pgbouncer/commit/74d6e5f7de5ec736f71204b7b422af7380c19ac5 https://github.com/pgbouncer/pgbouncer/commit/edab5be6665b9e8de66c25ba527509b229468573 https://github.com/pgbouncer/pgbouncer/issues/42 https://pgbouncer.github.io/changelog.html#pgbouncer-15x https://security.gentoo.org/glsa/201701-24 • CWE-476: NULL Pointer Dereference •

CVSS: 8.1EPSS: 1%CPEs: 1EXPL: 0

PgBouncer 1.6.x before 1.6.1, when configured with auth_user, allows remote attackers to gain login access as auth_user via an unknown username. PgBouncer versiones 1.6.x anteriores a la 1.6.1, cuando está configurado con auth_user, permite a atacantes remotos obtener acceso como auth_user a través de un nombre de usuario desconocido. • http://comments.gmane.org/gmane.comp.db.postgresql.pgbouncer.general/1251 http://www.openwall.com/lists/oss-security/2015/09/05/7 https://github.com/pgbouncer/pgbouncer/commit/7ca3e5279d05fceb1e8a043c6f5b6f58dea3ed38 https://github.com/pgbouncer/pgbouncer/issues/69 https://pgbouncer.github.io/2015/09/pgbouncer-1-6-1 https://security.gentoo.org/glsa/201701-24 • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0

The add_database function in objects.c in the pgbouncer pooler 1.5.2 for PostgreSQL allows remote attackers to cause a denial of service (daemon outage) via a long database name in a request. La función add_database en objects.c en pgbouncer pooler v1.5.2 para PostgreSQL permite a atacantes remotos provocar una denegación de servicio (parada del demonio) a través de un nombre de base de datos demasiado largo en una solicitud. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=692103 http://git.postgresql.org/gitweb/?p=pgbouncer.git%3Ba=commit%3Bh=4b92112b820830b30cd7bc91bef3dd8f35305525 http://openwall.com/lists/oss-security/2012/11/02/8 http://www.securityfocus.com/bid/56371 https://bugzilla.redhat.com/show_bug.cgi?id=872527 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •