CVE-2025-8714

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Injection de Code dans pg_dump de PostgreSQL

Une vulnérabilité d’inclusion de données non fiable (CVE-2025-8714) a été identifiée dans l’outil pg_dump de PostgreSQL. Elle permet à un superutilisateur malveillant sur le serveur d’origine d’injecter du code exécutable lors de la restauration d’une sauvegarde de base de données.

Points Clés et Vulnérabilités :

Nature de la vulnérabilité : Inclusion de données non fiables.
Outils affectés : pg_dump, pg_dumpall, et pg_restore (lors de la génération de sauvegardes en format texte brut).
Impact potentiel : Exécution de code arbitraire avec les privilèges du compte système d’exploitation exécutant psql lors de la restauration. Ceci peut mener à un compromis du système, un accès non autorisé, le vol de données, ou d’autres manipulations du système.
Versions affectées : Versions de PostgreSQL antérieures aux versions 17.6, 16.10, 15.14, 14.19 et 13.22.
Identifiant CVE : CVE-2025-8714

Recommandations :

Il est recommandé de mettre à jour PostgreSQL vers les versions corrigées : 17.6, 16.10, 15.14, 14.19, ou 13.22.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8714

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast