ГлавнаяБаза уязвимостей БДУ → BDU:2026-01724
8.5высокая

BDU:2026-01724 (CVE-2026-2007)

Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-02-11
Описание

Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
PostgreSQL (до 18.2)Postgres Pro Certified (до 14.22.1)Postgres Pro Certified (до 15.17.1)Postgres Pro Certified (до 16.13.1)Postgres Pro Certified (до 17.9.1)Postgres Pro Certified (до 18.3.1)Postgres Pro Enterprise (до 14.22.1)Postgres Pro Enterprise (до 15.17.1)Postgres Pro Enterprise (до 16.13.1)Postgres Pro Enterprise (до 17.9.2)Postgres Pro Enterprise (до 18.3.2)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2007/

Для Postgres Pro Certified:
Обновление программного обеспечения до версии 18.3.1

Компенсирующие меры:
- реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств;
- ограничение использования библиотеки.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2026-2007/https://postgrespro.ru/products/postgrespro/certified
Проверьте безопасность своего сайта и почты → Полная проверка домена