Multiple vulnerabilities exist in PostgreSQL that could allow an attacker to disclose information or execute arbitrary code. The CVSS base score is 8.8 (high) with a temporal score of 7.9 (high), and a remote attack is possible. Affected versions of Open Source PostgreSQL include versions less than 17.6, 16.10, 15.14, 14.19, 13.22, and 18 Beta 3. Mitigation steps are available.
[WID-SEC-2025-1842] PostgreSQL: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 14.08.2025 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Produkte UPDATE 04.02.2026 Splunk SOAR <7.1.0 UPDATE 04.12.2025 Broadcom Brocade SANnav UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 27.10.2025 IBM QRadar SIEM UPDATE 08.09.2025 Ubuntu Linux RESF Rocky Linux UPDATE 04.09.2025 Amazon Linux 2 UPDATE 28.08.2025 Oracle Linux UPDATE 27.08.2025 Red Hat Enterprise Linux UPDATE 18.08.2025 SUSE Linux UPDATE 17.08.2025 SUSE openSUSE 14.08.2025 Debian Linux Open Source PostgreSQL <17.6 Open Source PostgreSQL <16.10 Open Source PostgreSQL <15.14 Open Source PostgreSQL <14.19 Open Source PostgreSQL <13.22 Open Source PostgreSQL <18 Beta 3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben