Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2007/
Для Postgres Pro Certified:
Обновление программного обеспечения до версии 18.3.1
Компенсирующие меры:
- реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств;
- ограничение использования библиотеки.
| Балл | 8.5 — высокая опасность |