ГлавнаяБаза уязвимостей БДУ → BDU:2026-01723
9высокая

BDU:2026-01723 (CVE-2026-2006)

Уязвимость системы управления базами данных PostgreSQL, связанная с неверным индексированием массива, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2026-02-11
Описание

Уязвимость системы управления базами данных PostgreSQL связана с неверным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданных запросов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Platform V SberLinux OS Server (9)PostgreSQL (до 18.2)PostgreSQL (до 17.8)PostgreSQL (до 16.12)PostgreSQL (до 15.16)PostgreSQL (до 14.21)СУБД «Platform V Pangolin DB» (до 6.4.2-cve5)СУБД «Tantor» (до 15.17)СУБД «Tantor» (до 16.13)СУБД «Tantor» (до 17.9)Postgres Pro Certified (до 14.22.1)Postgres Pro Certified (до 15.17.1)Postgres Pro Certified (до 16.13.1)Postgres Pro Certified (до 17.9.1)Postgres Pro Certified (до 18.3.1)Postgres Pro Enterprise (до 14.22.1)Postgres Pro Enterprise (до 15.17.1)Postgres Pro Enterprise (до 16.13.1)Postgres Pro Enterprise (до 17.9.2)Postgres Pro Enterprise (до 18.3.2)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2006/

Для Postgres Pro Certified:
Обновление программного обеспечения до версий 14.22.1, 15.17.1, 16.13.1, 17.9.1, 18.3.1.

Для Platform V Pangolin DB:
Обновление до версии 6.4.2-cve5

Компенсирующие меры:
- реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств;
- ограничение использования библиотеки.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.17, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 16.13, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 17.9, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2026-2006/https://postgrespro.ru/products/postgrespro/certifiedhttps://altsp.su/obnovleniya-bezopasnosti/https://lk.astralinux.ru/(https://wiki.astralinux.ru/x/ziLoD)
Проверьте безопасность своего сайта и почты → Полная проверка домена