【雲智維資安預警通知】
漏洞分享 - PostgreSQL 存在篡改漏洞
- PostgreSQL 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發篡改、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- PostgreSQL 17.3 之前的版本
- PostgreSQL 16.7 之前的版本
- PostgreSQL 15.11 之前的版本
- PostgreSQL 14.16 之前的版本
- PostgreSQL 13.19 之前的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應實施臨時處置方法或進行更新作業。
請更新至 PostgreSQL 17.3。
請更新至 PostgreSQL 16.7。
請更新至 PostgreSQL 15.11。
請更新至 PostgreSQL 14.16。
請更新至 PostgreSQL 13.19。
情資報告連結:
https://my.f5.com/manage/s/article/K000149756