PostgreSQL (まとめ)

malware-log.hatenablog.com

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/02/13	2025/02/06	CVE-2025-1094	NVD	PostgreSQL	8.1(PostgreSQL)	CWE-149	引用構文の不適切な無害化	-
2026/02/12	2026/02/05	CVE-2026-2003	NVD	PostgreSQL	4.3(PostgreSQL)	CWE-1287	指定されたタイプの入力に対する不適切な検証	-	PostgreSQL
2026/02/12	2026/02/05	CVE-2026-2004	NVD	PostgreSQL	8.8(PostgreSQL)	CWE-1287	指定されたタイプの入力に対する不適切な検証	-	PostgreSQL
2026/02/12	2026/02/05	CVE-2026-2005	NVD	PostgreSQL	8.8(PostgreSQL)	CWE-122	ヒープベースのバッファオーバーフロー	-	PostgreSQL
2026/02/12	2026/02/05	CVE-2026-2006	NVD	PostgreSQL	8.8(PostgreSQL)	CWE-129	配列インデックスの不適切な検証	-	PostgreSQL
2026/02/12	2026/02/05	CVE-2026-2007	NVD	PostgreSQL	8.2(PostgreSQL)	CWE-122	ヒープベースのバッファオーバーフロー	-	PostgreSQL

【ニュース】

■2025年

◇2025年2月

◆「PostgreSQL」にSQLi脆弱性が判明 - 修正版を公開 (Security NEXT, 2025/02/18)
https://www.security-next.com/167331
⇒ https://vul.hatenadiary.com/entry/2025/02/18/000000

◆「PostgreSQL」にアップデート - 脆弱性修正で生じた不具合に対処 (Security NEXT, 2025/02/27)
https://www.security-next.com/167668
⇒ https://vul.hatenadiary.com/entry/2025/02/27/000000

◇2025年4月

◆DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートで修正 (Security NEXT, 2025/04/07)
https://www.security-next.com/169009
⇒ https://vul.hatenadiary.com/entry/2025/04/07/000000

◇2025年8月

◆「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL (Security NEXT, 2025/08/19)
https://www.security-next.com/173498
⇒ https://vul.hatenadiary.com/entry/2025/08/19/000000

◆PostgreSQLの複数脆弱性を修復するアップデートが公開 - JPCERT/CCレポート (マイナビニュース, 2025/08/21 16:00)
https://news.mynavi.jp/techplus/article/20250821-3411804/
⇒ https://vul.hatenadiary.com/entry/2025/08/21/000000_5

■2026年

◇2026年1月

◆「PostgreSQL」にセキュリティアップデート ～任意コードの実行などの欠陥に対処 (窓の杜, 2026/02/13 17:21)

v14～v18が対象。CVSS 3.1による最大深刻度は8.8

https://forest.watch.impress.co.jp/docs/news/2085812.html
⇒ https://vul.hatenadiary.com/entry/2026/02/13/000000_1

【検索】

google: PostgreSQL
google:news: PostgreSQL
google: site:virustotal.com PostgreSQL
google: site:github.com PostgreSQL

■Bing

https://www.bing.com/search?q=PostgreSQL
https://www.bing.com/news/search?q=PostgreSQL

■Twitter

https://twitter.com/search?q=%23PostgreSQL
https://twitter.com/hashtag/PostgreSQL

■Exploit Code / PoC

https://www.exploit-db.com/search?q=PostgreSQL
https://attackerkb.com/search?q=PostgreSQL

【関連まとめ記事】

◆全体まとめ

◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor