[TLP:CLEAR] PostgreSQL opravuje 11 zranitelností
PostgreSQL verzemi 18.4, 17.10, 16.14, 15.18 a 14.23 opravuje 11 zranitelností. Nejzávažnější z nich jsou popsány níže, zbylé naleznete na [1].
Autentizovanému vzdálenému útočníkovi s nízkými databázovými oprávněními je kvůli SQL injection v PostgreSQL modulu refint umožněno spustit libovolný kód s oprávněními uživatele operačního systému, pod kterým tato databáze běží [2].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=18 AND <18.4) OR (>=17 AND <17.10) OR (>=16 AND <16.14) OR (>=15 AND <15.18) OR (>=14 AND <14.23).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-6637 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 5. 2026.
Neautentizovanému vzdálenému útočníkovi (který ovládá databázový server) je kvůli použití nebezpečné funkce PQfn ve funkcích lo_* klientské knihovny libpq umožněno přepsat paměť zásobníku připojeného klienta libovolně velkou odpovědí a potenciálně spustit kód [3].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=18 AND <18.4) OR (>=17 AND <17.10) OR (>=16 AND <16.14) OR (>=15 AND <15.18) OR (>=14 AND <14.23).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-6477 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-242: Use of Inherently Dangerous Function at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 5. 2026.
Neautentizovanému vzdálenému útočníkovi (s oprávněním superuser ve zdrojové instanci) je kvůli nekontrolovanému zpracování symbolických odkazů v PostgreSQL pg_basebackup a pg_rewind umožněno přepsat lokální soubory a potenciálně ovládnout účet operačního systému [4].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=18 AND <18.4) OR (>=17 AND <17.10) OR (>=16 AND <16.14) OR (>=15 AND <15.18) OR (>=14 AND <14.23).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-6475 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-61: UNIX Symbolic Link (Symlink) Following at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 5. 2026.
Autentizovanému vzdálenému útočníkovi je kvůli celočíselnému přetečení ve více funkcích PostgreSQL serveru umožněno způsobit poddimenzovanou alokaci paměti a zápis mimo vyhrazené hranice vedoucí k DoS [5].
Zranitelnost se nachází v produktu PostgreSQL ve verzích (>=18 AND <18.4) OR (>=17 AND <17.10) OR (>=16 AND <16.14) OR (>=15 AND <15.18) OR (>=14 AND <14.23).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2026-6473 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-190: Integer Overflow or Wraparound at cwe.mitre.org
Zranitelnost byla veřejně oznámena 18. 5. 2026.
Odkazy
- [1] https://www.postgresql.org/support/security/
- [2] https://www.postgresql.org/support/security/CVE-2026-6637/
- [3] https://www.postgresql.org/support/security/CVE-2026-6477/
- [4] https://www.postgresql.org/support/security/CVE-2026-6475/
- [5] https://www.postgresql.org/support/security/CVE-2026-6473/
Za CESNET-CERTS Michaela Jarošová dne 5. 6. 2026.
