PEACH
Uma estrutura de isolamento de inquilino
Banco de Dados de VulnerabilidadesCVE-2025-61385
CVE-2025-61385:
Python Análise e mitigação de vulnerabilidades
Visão geral
SQL injection vulnerability in tlocke pg8000 1.31.4 allows remote attackers to execute arbitrary SQL commands via a specially crafted Python list input to function pg8000.native.literal (NVD).
Detalhes técnicos
The vulnerability exists in pg8000 version 1.31.4, specifically in the pg8000.native.literal function. The function is susceptible to SQL injection when processing Python list inputs. This vulnerability has been assigned CVE-2025-61385 and is currently being tracked in the National Vulnerability Database (NVD).
Impacto
The vulnerability allows remote attackers to execute arbitrary SQL commands on affected systems. This could potentially lead to unauthorized access to or manipulation of the database (NVD).
Mitigação e soluções alternativas
A fix has been committed to the pg8000 repository. Users should monitor for updates and apply them when available (Codeberg Commit).
Recursos adicionais
Origem: Este relatório foi gerado usando IA
Relacionado Python Vulnerabilidades:
Avaliação de vulnerabilidade gratuita
Compare sua postura de segurança na nuvem
Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.
Marque uma demonstração personalizada
Pronto para ver a Wiz em ação?
"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades