PostgreSQL安全更新修補11項漏洞2026

2026年5月19日,PostgreSQL 全球開發團隊同步更新所有受支援主要版本(14至18),修補 11 項漏洞及超過60項程式錯誤。

重大漏洞(CVSS 8.8)

CVE類型風險
CVE-2026-6637堆疊緩衝區溢位 + SQL注入執行任意程式碼
CVE-2026-6473記憶體分配不足 + 越界寫入執行任意程式碼
CVE-2026-6475Symlink 處理問題覆寫任意檔案
CVE-2026-6477用戶端堆疊緩衝區覆寫用戶端安全性風險

修補版本

  • PostgreSQL 14.23、15.18、16.14、17.10、18.4

注意事項

  • 14.x 版將於 2026年11月終止支援(EOL)

來源文章

相關頁面