研究人員發現PostgreSQL存在11個高風險安全漏洞(CVE-2026-6472至CVE-2026-6479、CVE-2026-6575、CVE-2026-6637及CVE-2026-6638)，類型包含堆疊型緩衝區溢位(Stack-based Buffer Overflow)、SQL注入(SQL Injection)及整數迴繞(Integer Wraparound)等，最嚴重可使取得一般權限之遠端攻擊者執行任意程式碼，請儘速確認並進行修補。

影響平台

PostgreSQL 14版本
PostgreSQL 15版本
PostgreSQL 16版本
PostgreSQL 17版本
PostgreSQL 18版本

處置建議

官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2026-6472
2. https://nvd.nist.gov/vuln/detail/CVE-2026-6473
3. https://nvd.nist.gov/vuln/detail/CVE-2026-6474
4. https://nvd.nist.gov/vuln/detail/CVE-2026-6475
5. https://nvd.nist.gov/vuln/detail/CVE-2026-6476
6. https://nvd.nist.gov/vuln/detail/CVE-2026-6477
7. https://nvd.nist.gov/vuln/detail/CVE-2026-6478
8. https://nvd.nist.gov/vuln/detail/CVE-2026-6479
9. https://nvd.nist.gov/vuln/detail/CVE-2026-6575
10. https://nvd.nist.gov/vuln/detail/CVE-2026-6637
11. https://nvd.nist.gov/vuln/detail/CVE-2026-6638
12. https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/