PostgreSQL 多個漏洞

發佈日期: 2026年02月16日

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

於 PostgreSQL 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼及洩露敏感資料。

---

影響

• 遠端執行程式碼
• 資料洩露
• 權限提升

---

受影響之系統或技術

• PostgreSQL 18.2 之前的版本
• PostgreSQL 17.8 之前的版本
• PostgreSQL 16.12 之前的版本
• PostgreSQL 15.16 之前的版本
• PostgreSQL 14.21 之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

 

• 軟件供應商已提供修補程式：
• 升級至PostgreSQL 18.2 版本
• 升級至PostgreSQL 17.8 版本
• 升級至PostgreSQL 16.12 版本
• 升級至PostgreSQL 15.16 版本
• 升級至PostgreSQL 14.21 版本

---

漏洞識別碼

• CVE-2026-2003
• CVE-2026-2004
• CVE-2026-2005
• CVE-2026-2006
• CVE-2026-2007

---

資料來源

• PostgreSQL

---

相關連結

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/