Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08692

CVSS: 10
26.05.2026

Уязвимость реализации протоколов MySQL и PostgreSQL прокси-сервера для баз данных ProxySQL, позволяющая нарушителю вызвать повреждение памяти

Уязвимость реализации протоколов MySQL и PostgreSQL прокси-сервера для баз данных ProxySQL связана с выходом операции за границу буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждение памяти
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 26.05.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:

обновление до версии 3.0.9 и выше:

https://github.com/sysown/proxysql/releases/tag/v3.0.9



Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;

- ограничение доступа из внешних сетей (Интернет);

- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости;

- соблюдение парольной политики принятой для организации доступа к ПО;

- запуск сервиса с минимальными привилегиями и средствами изоляции ОС;

- сегментирование сети для ограничения доступа к уязвимому устройству;

- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-787 The product writes data past the end, or before the beginning, of the intended buffer.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-48773 GHSA-58ww-865x-grpr
Вендор:
  • ProxySQL Ltd.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • ProxySQL
Версия ПО:
  • от 2.0.18 до 3.0.9 (ProxySQL)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.