【要点】
◎PostgreSQL v14~v18に任意コード実行など最大CVSS8.8の脆弱性5件が判明。最新バージョンへの早急な更新が推奨されている (窓の杜)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2026/02/12 | 2026/02/05 | CVE-2026-2003 | NVD | PostgreSQL | 4.3(PostgreSQL) |
CWE-1287 | 指定されたタイプの入力に対する不適切な検証 | - | PostgreSQL |
| 2026/02/12 | 2026/02/05 | CVE-2026-2004 | NVD | PostgreSQL | 8.8(PostgreSQL) |
CWE-1287 | 指定されたタイプの入力に対する不適切な検証 | - | PostgreSQL |
| 2026/02/12 | 2026/02/05 | CVE-2026-2005 | NVD | PostgreSQL | 8.8(PostgreSQL) |
CWE-122 | ヒープベースのバッファオーバーフロー | - | PostgreSQL |
| 2026/02/12 | 2026/02/05 | CVE-2026-2006 | NVD | PostgreSQL | 8.8(PostgreSQL) |
CWE-129 | 配列インデックスの不適切な検証 | - | PostgreSQL |
| 2026/02/12 | 2026/02/05 | CVE-2026-2007 | NVD | PostgreSQL | 8.2(PostgreSQL) |
CWE-122 | ヒープベースのバッファオーバーフロー | - | PostgreSQL |
【要約】
PostgreSQLに複数の脆弱性が見つかり、v14~v18向けにセキュリティアップデートが公開された。intarrayやpgcrypto、マルチバイト文字処理の不備などにより任意コード実行が可能となる欠陥が含まれ、最大CVSSは8.8。heapバッファオーバーフローやメモリ漏えいも修正対象となった。18.2や17.8などへの更新が推奨され、速やかな適用が求められている。
【ニュース】
◆「PostgreSQL」にセキュリティアップデート ~任意コードの実行などの欠陥に対処 (窓の杜, 2026/02/13 17:21)
v14~v18が対象。CVSS 3.1による最大深刻度は8.8
【関連まとめ記事】
◆PostgreSQL (まとめ)
https://vul.hatenadiary.com/entry/PostgreSQL
