Search

Find a vulnerability

Search criteria Use this form to refine search results.
Full-text search supports keyword queries with ranking and filtering.
You can combine vendor, product, and sources to narrow results.
Enable “Apply ordering” to sort by date instead of relevance.

    2 vulnerabilities found for PostgreSQL JDBC by PostgreSQL

    CERTFR-2026-AVI-0837

    Vulnerability from certfr_avis - Published: 2026-07-06 - Updated: 2026-07-06

    Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    PostgreSQL PostgreSQL JDBC PostgreSQL JDBC versions postérieures ou égales à 42.7.4 et antérieures à 42.7.12
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "PostgreSQL JDBC versions post\u00e9rieures ou \u00e9gales \u00e0 42.7.4 et ant\u00e9rieures \u00e0 42.7.12",
          "product": {
            "name": "PostgreSQL JDBC",
            "vendor": {
              "name": "PostgreSQL",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-54291",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-54291"
        }
      ],
      "initial_release_date": "2026-07-06T00:00:00",
      "last_revision_date": "2026-07-06T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0837",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-07-06T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans PostgreSQL JDBC. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans PostgreSQL JDBC",
      "vendor_advisories": [
        {
          "published_at": "2026-07-06",
          "title": "Bulletin de s\u00e9curit\u00e9 PostgreSQL postgresql-jdbc-42712-security-release-3340",
          "url": "https://www.postgresql.org/about/news/postgresql-jdbc-42712-security-release-3340/"
        }
      ]
    }

    CERTFR-2025-AVI-0514

    Vulnerability from certfr_avis - Published: - Updated:

    Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    PostgreSQL PostgreSQL JDBC PostgreSQL JDBC versions antérieures à 42.7.7
    References

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "PostgreSQL JDBC versions ant\u00e9rieures \u00e0 42.7.7",
          "product": {
            "name": "PostgreSQL JDBC",
            "vendor": {
              "name": "PostgreSQL",
              "scada": false
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2025-49146",
          "url": "https://www.cve.org/CVERecord?id=CVE-2025-49146"
        }
      ],
      "links": [],
      "reference": "CERTFR-2025-AVI-0514",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2025-06-16T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans PostgreSQL JDBC. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans PostgreSQL JDBC",
      "vendor_advisories": [
        {
          "published_at": "2025-06-13",
          "title": "Bulletin de s\u00e9curit\u00e9 PostgreSQL postgresql-jdbc-4277-security-update-for-cve-2025-49146-3088",
          "url": "https://www.postgresql.org/about/news/postgresql-jdbc-4277-security-update-for-cve-2025-49146-3088/"
        }
      ]
    }