PostgreSQL发布了所有受支持版本(14.23至18.4)的关键安全更新,修复了11个CVE漏洞,其中包括一个高危漏洞(CVE-2026-6473,CVSS 8.8),该漏洞涉及整数回绕可能导致越界写入。更新还修复了一个权限提升问题(CVE-2026-6472)和60多个其他错误。值得注意的是,PostgreSQL 14将于2026年11月停止支持,建议用户计划升级。
背景
PostgreSQL是一个功能强大的开源对象关系数据库系统,拥有超过35年的活跃开发历史。它以其可靠性、功能强大和性能优异而闻名,被广泛应用于企业应用中。
- 来源
- Lobsters
- 发布时间
- 2026年5月15日 03:43
- 评分
- 7.0 / 10