ГлавнаяБаза уязвимостей БДУ → BDU:2026-01727
9высокая

BDU:2026-01727 (CVE-2026-2004)

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2026-02-11
Описание

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Platform V SberLinux OS Server (9)PostgreSQL (до 18.2)PostgreSQL (до 17.8)PostgreSQL (до 16.12)PostgreSQL (до 15.16)PostgreSQL (до 14.21)СУБД «Platform V Pangolin DB» (до 6.4.2-cve5)СУБД «Tantor» (до 15.17)СУБД «Tantor» (до 16.13)СУБД «Tantor» (до 17.9)Postgres Pro Certified (до 14.22.1)Postgres Pro Certified (до 15.17.1)Postgres Pro Certified (до 16.13.1)Postgres Pro Certified (до 17.9.1)Postgres Pro Certified (до 18.3.1)Postgres Pro Enterprise (до 14.22.1)Postgres Pro Enterprise (до 15.17.1)Postgres Pro Enterprise (до 16.13.1)Postgres Pro Enterprise (до 17.9.2)Postgres Pro Enterprise (до 18.3.2)
Способ устранения

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2004/

Для Postgres Pro Certified:
Обновление программного обеспечения до версий 14.22.1, 15.17.1, 16.13.1, 17.9.1, 18.3.1.

Для Platform V Pangolin DB:
Обновление до версии 6.4.2-cve5

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.17, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 16.13, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 17.9, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2026-2004/https://postgrespro.ru/products/postgrespro/certifiedhttps://altsp.su/obnovleniya-bezopasnosti/https://lk.astralinux.ru/(https://wiki.astralinux.ru/x/ziLoD)
Проверьте безопасность своего сайта и почты → Полная проверка домена