按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

PostgreSQL存在11個高風險安全漏洞,請儘速確認並進行修補

CVE編號 CVE-2026-6472~CVE-2026-6479,CVE-2026-6575,CVE-2026-6637,CVE-2026-6638
影響產品 PostgreSQL
解決辦法 官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/
張貼日 2026-05-29
上稿單位 TWCERT/CC
  • 內容說明:

研究人員發現PostgreSQL存在11個高風險安全漏洞(CVE-2026-6472至CVE-2026-6479、CVE-2026-6575、CVE-2026-6637及CVE-2026-6638),類型包含堆疊型緩衝區溢位(Stack-based Buffer Overflow)、SQL注入(SQL Injection)及整數迴繞(Integer Wraparound)等,最嚴重可使取得一般權限之遠端攻擊者執行任意程式碼,請儘速確認並進行修補。

  • 影響平台:

PostgreSQL 14版本

PostgreSQL 15版本

PostgreSQL 16版本

PostgreSQL 17版本

PostgreSQL 18版本

相關連結

  1. PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 Released!
  2. CVE-2026-6472
  3. CVE-2026-6473
  4. CVE-2026-6474
  5. CVE-2026-6475
  6. CVE-2026-6476
  7. CVE-2026-6477
  8. CVE-2026-6478
  9. CVE-2026-6479
  10. CVE-2026-6575
  11. CVE-2026-6637
  12. CVE-2026-6638
回頁首