Vulnerability Details CVE-2019-10208
A flaw was discovered in postgresql versions 9.4.x before 9.4.24, 9.5.x before 9.5.19, 9.6.x before 9.6.15, 10.x before 10.10 and 11.x before 11.5 where arbitrary SQL statements can be executed given a suitable SECURITY DEFINER function. An attacker, with EXECUTE permission on the function, can execute arbitrary SQL as the owner of the function.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.9%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 6.5
References
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00043.html
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10208
- https://www.postgresql.org/about/news/1960/
- http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00043.html
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10208
- https://www.postgresql.org/about/news/1960/
Products affected by CVE-2019-10208
-
cpe:2.3:a:postgresql:postgresql:10.0
-
cpe:2.3:a:postgresql:postgresql:10.1
-
cpe:2.3:a:postgresql:postgresql:10.2
-
cpe:2.3:a:postgresql:postgresql:10.3
-
cpe:2.3:a:postgresql:postgresql:10.4
-
cpe:2.3:a:postgresql:postgresql:10.5
-
cpe:2.3:a:postgresql:postgresql:10.6
-
cpe:2.3:a:postgresql:postgresql:10.7
-
cpe:2.3:a:postgresql:postgresql:10.8
-
cpe:2.3:a:postgresql:postgresql:10.9
-
cpe:2.3:a:postgresql:postgresql:11.0
-
cpe:2.3:a:postgresql:postgresql:11.1
-
cpe:2.3:a:postgresql:postgresql:11.2
-
cpe:2.3:a:postgresql:postgresql:11.3
-
cpe:2.3:a:postgresql:postgresql:11.4
-
cpe:2.3:a:postgresql:postgresql:9.4.0
-
cpe:2.3:a:postgresql:postgresql:9.4.1
-
cpe:2.3:a:postgresql:postgresql:9.4.10
-
cpe:2.3:a:postgresql:postgresql:9.4.11
-
cpe:2.3:a:postgresql:postgresql:9.4.12
-
cpe:2.3:a:postgresql:postgresql:9.4.13
-
cpe:2.3:a:postgresql:postgresql:9.4.14
-
cpe:2.3:a:postgresql:postgresql:9.4.15
-
cpe:2.3:a:postgresql:postgresql:9.4.16
-
cpe:2.3:a:postgresql:postgresql:9.4.17
-
cpe:2.3:a:postgresql:postgresql:9.4.18
-
cpe:2.3:a:postgresql:postgresql:9.4.19
-
cpe:2.3:a:postgresql:postgresql:9.4.2
-
cpe:2.3:a:postgresql:postgresql:9.4.20
-
cpe:2.3:a:postgresql:postgresql:9.4.21
-
cpe:2.3:a:postgresql:postgresql:9.4.22
-
cpe:2.3:a:postgresql:postgresql:9.4.23
-
cpe:2.3:a:postgresql:postgresql:9.4.3
-
cpe:2.3:a:postgresql:postgresql:9.4.4
-
cpe:2.3:a:postgresql:postgresql:9.4.5
-
cpe:2.3:a:postgresql:postgresql:9.4.6
-
cpe:2.3:a:postgresql:postgresql:9.4.7
-
cpe:2.3:a:postgresql:postgresql:9.4.8
-
cpe:2.3:a:postgresql:postgresql:9.4.9
-
cpe:2.3:a:postgresql:postgresql:9.5.0
-
cpe:2.3:a:postgresql:postgresql:9.5.1
-
cpe:2.3:a:postgresql:postgresql:9.5.10
-
cpe:2.3:a:postgresql:postgresql:9.5.11
-
cpe:2.3:a:postgresql:postgresql:9.5.12
-
cpe:2.3:a:postgresql:postgresql:9.5.13
-
cpe:2.3:a:postgresql:postgresql:9.5.14
-
cpe:2.3:a:postgresql:postgresql:9.5.15
-
cpe:2.3:a:postgresql:postgresql:9.5.16
-
cpe:2.3:a:postgresql:postgresql:9.5.17
-
cpe:2.3:a:postgresql:postgresql:9.5.18
-
cpe:2.3:a:postgresql:postgresql:9.5.2
-
cpe:2.3:a:postgresql:postgresql:9.5.3
-
cpe:2.3:a:postgresql:postgresql:9.5.4
-
cpe:2.3:a:postgresql:postgresql:9.5.5
-
cpe:2.3:a:postgresql:postgresql:9.5.6
-
cpe:2.3:a:postgresql:postgresql:9.5.7
-
cpe:2.3:a:postgresql:postgresql:9.5.8
-
cpe:2.3:a:postgresql:postgresql:9.5.9
-
cpe:2.3:a:postgresql:postgresql:9.6.0
-
cpe:2.3:a:postgresql:postgresql:9.6.1
-
cpe:2.3:a:postgresql:postgresql:9.6.10
-
cpe:2.3:a:postgresql:postgresql:9.6.11
-
cpe:2.3:a:postgresql:postgresql:9.6.12
-
cpe:2.3:a:postgresql:postgresql:9.6.13
-
cpe:2.3:a:postgresql:postgresql:9.6.14
-
cpe:2.3:a:postgresql:postgresql:9.6.2
-
cpe:2.3:a:postgresql:postgresql:9.6.3
-
cpe:2.3:a:postgresql:postgresql:9.6.4
-
cpe:2.3:a:postgresql:postgresql:9.6.5
-
cpe:2.3:a:postgresql:postgresql:9.6.6
-
cpe:2.3:a:postgresql:postgresql:9.6.7
-
cpe:2.3:a:postgresql:postgresql:9.6.8
-
cpe:2.3:a:postgresql:postgresql:9.6.9