PostgreSQL安全更新修補11項漏洞2026
2026年5月19日,PostgreSQL 全球開發團隊同步更新所有受支援主要版本(14至18),修補 11 項漏洞及超過60項程式錯誤。
重大漏洞(CVSS 8.8)
| CVE | 類型 | 風險 |
|---|---|---|
| CVE-2026-6637 | 堆疊緩衝區溢位 + SQL注入 | 執行任意程式碼 |
| CVE-2026-6473 | 記憶體分配不足 + 越界寫入 | 執行任意程式碼 |
| CVE-2026-6475 | Symlink 處理問題 | 覆寫任意檔案 |
| CVE-2026-6477 | 用戶端堆疊緩衝區覆寫 | 用戶端安全性風險 |
修補版本
- PostgreSQL 14.23、15.18、16.14、17.10、18.4
注意事項
- 14.x 版將於 2026年11月終止支援(EOL)
來源文章
相關頁面
- postgresql — PostgreSQL 資料庫系統