一、 漏洞 CVE-2025-1094 基础信息
漏洞信息
# PostgreSQL quoting APIs 在遇到编码验证失败的文本时,会忽略中和引用语法
## 漏洞概述
PostgreSQL中的libpq函数(`PQescapeLiteral()`、`PQescapeIdentifier()`、`PQescapeString()`、`PQescapeStringConn()`)和命令行工具未正确中和引用语法,导致在某些使用模式下可能发生SQL注入。
## 影响版本
- PostgreSQL 17.3之前的版本
- PostgreSQL 16.7之前的版本
- PostgreSQL 15.11之前的版本
- PostgreSQL 14.16之前的版本
- PostgreSQL 13.19之前的版本
## 细节
- 当应用程序使用这些函数的结果构造输入供PostgreSQL交互终端`psql`使用时,会产生SQL注入漏洞。
- 在客户端编码为`BIG5`,服务器编码为`EUC_TW`或`MULE_INTERNAL`时,PostgreSQL命令行工具的命令行参数在未正确中和引用语法的情况下会产生SQL注入漏洞。
## 影响
该漏洞允许数据库输入提供者通过注入恶意SQL语句来操纵数据库查询,进而可能导致数据泄露或损坏。受影响版本的PostgreSQL用户应尽快升级到修补的版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding validation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper neutralization of quoting syntax in PostgreSQL libpq functions PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn() allows a database input provider to achieve SQL injection in certain usage patterns. Specifically, SQL injection requires the application to use the function result to construct input to psql, the PostgreSQL interactive terminal. Similarly, improper neutralization of quoting syntax in PostgreSQL command line utility programs allows a source of command line arguments to achieve SQL injection when client_encoding is BIG5 and server_encoding is one of EUC_TW or MULE_INTERNAL. Versions before PostgreSQL 17.3, 16.7, 15.11, 14.16, and 13.19 are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
引号语法转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
PostgreSQL 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL存在安全漏洞,该漏洞源于libpq中存在引号语法中和不当,会导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1094 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | WebSocket and SQL Injection Exploit Script | https://github.com/soltanali0/CVE-2025-1094-Exploit | POC详情 |
| 2 | CVE-2025-1094 Exploit SQL Injection to RCE via WebSocket in PostgreSQL | https://github.com/shacojx/CVE-2025-1094-Exploit | POC详情 |
| 3 | None | https://github.com/ishwardeepp/CVE-2025-1094-PoC-Postgre-SQLi | POC详情 |
| 4 | It is an input sanitization flaw caused by an encoding mismatch, allowing crafted input to bypass filters. If a server is vulnerable, an attacker can inject malicious SQL that the backend executes. | https://github.com/aninfosec/CVE-2025-1094 | POC详情 |
| 5 | CVE-2025-1094 | https://github.com/B1ack4sh/Blackash-CVE-2025-1094 | POC详情 |
三、漏洞 CVE-2025-1094 的情报信息
-
标题: PostgreSQL: CVE-2025-1094: PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding validation -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1094
四、漏洞 CVE-2025-1094 的评论
暂无评论