CVE-2026-2005: Kritische Sicherheitslücke in PostgreSQL - Ach du Scheiße, schon wieder!
⚠️ CVE-Referenzen:
CVE-2026-2005
Zusammenfassung
Eine schwerwiegende Schwachstelle im PostgreSQL-Krypto-Modul "pgcrypto" ermöglicht Angreifern die Ausführung von beliebigem Code auf dem Betriebssystem des Datenbankservers. Betroffen sind PostgreSQL-Versionen vor 18.2, 17.8, 16.12, 15.16 und 14.21. Zeit, die Patches zu installieren, bevor die Hacker zuschlagen.
Heap buffer overflow in PostgreSQL pgcrypto allows a ciphertext provider to execute arbitrary code as the operating system user running the database. Versions before PostgreSQL 18.2, 17.8, 16.12, 15.16, and 14.21 are affected.
Quelle: app.opencve.io