20 août 2024
Une faille élevée (score CVSS v3.1 7.5/10) a été découverte tout récemment dans PostgreSQL. Cette faille identifiée CVE-2024-7348 permet d’exécuter du code SQL arbitraire via l’outil d’export pg_dump.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7348
Nos outils et logiciels ne sont pas directement concernés par cette faille, mais votre serveur peut être vulnérable en fonction de son exposition.
Nous vous recommandons de mettre à jour votre version de PosgreSQL.