CVE-2022-26520— PostgreSQL JDBC Driver 安全漏洞

EPSS 1.28% · P80 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-26520 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In pgjdbc before 42.3.3, an attacker (who controls the jdbc URL or properties) can call java.util.logging.FileHandler to write to arbitrary files through the loggerFile and loggerLevel connection properties. An example situation is that an attacker could create an executable JSP file under a Tomcat web root. NOTE: the vendor's position is that there is no pgjdbc vulnerability; instead, it is a vulnerability for any application to use the pgjdbc driver with untrusted connection properties

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

PostgreSQL JDBC Driver 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

PostgreSQL JDBC Driver是一个用 Pure Java（Type 4）编写的开源 JDBC 驱动程序，用于 PostgreSQL 本地网络协议中进行通信。 PostgreSQL JDBC Driver 42.3.3 之前存在安全漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-26520 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-26520 的情报信息

请登录查看更多情报信息。

https://github.com/pgjdbc/pgjdbc/pull/2454/commits/017b929977b4f85795f9ad2fa5de6e80978b8cccx_refsource_MISC
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-673j-qm5f-xpv8x_refsource_MISC
https://jdbc.postgresql.org/documentation/head/tomcat.htmlx_refsource_MISC
https://jdbc.postgresql.org/documentation/changelog.html#version_42.3.3x_refsource_MISC
https://www.debian.org/security/2022/dsa-5196vendor-advisoryx_refsource_DEBIAN
https://nvd.nist.gov/vuln/detail/CVE-2022-26520

同批安全公告 · n/a · 2022-03-07 · 共 46 条

CVE-2022-25217		Phicomm 多款产品信任管理问题漏洞
CVE-2022-25213		Phicomm 多款产品信任管理问题漏洞
CVE-2022-25219		Phicomm 多款产品安全漏洞
CVE-2021-34340		Ming 缓冲区错误漏洞
CVE-2021-34339		Ming 缓冲区错误漏洞
CVE-2021-34338		Ming 缓冲区错误漏洞
CVE-2022-26662		Tryton 安全漏洞
CVE-2022-26661		Tryton 代码问题漏洞
CVE-2021-34341		Ming 缓冲区错误漏洞
CVE-2022-25218		多款PHICOMM产品加密问题漏洞
CVE-2022-25215		Phicomm多款产品安全漏洞
CVE-2022-25214		Phicomm多款产品安全漏洞
CVE-2022-25243		HashiCorp Vault 信任管理问题漏洞
CVE-2022-25244		HashiCorp Vault 安全漏洞
CVE-2020-36517		Home Assistant 安全漏洞
CVE-2021-41657		SmartBear CodeCollaborator 输入验证错误漏洞
CVE-2021-43970		Quicklert 代码问题漏洞
CVE-2021-43969		Quicklert SQL注入漏洞
CVE-2022-22834		OverIT Geocall 安全漏洞
CVE-2022-22835		OverIT Geocall 代码问题漏洞

显示前 20 条，共 46 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-26520

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-26520— PostgreSQL JDBC Driver 安全漏洞

一、漏洞 CVE-2022-26520 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-26520 的公开POC

三、漏洞 CVE-2022-26520 的情报信息

同批安全公告 · n/a · 2022-03-07 · 共 46 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-26520

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-26520— PostgreSQL JDBC Driver 安全漏洞

一、 漏洞 CVE-2022-26520 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-26520 的公开POC

三、漏洞 CVE-2022-26520 的情报信息

同批安全公告 · n/a · 2022-03-07 · 共 46 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-26520

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-26520 基础信息