BDU:2026-01723

Postgres Professional, PostgreSQL Global Development Group PostgreSQL, Postgres Pro Certified

НЕ ОЦЕНЕНО

Дата обнаружения

2026-02-11

Официальное описание

Уязвимость системы управления базами данных PostgreSQL связана с неверным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданных запросов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2026-2006/

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Компенсирующие меры: - реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств; - ограничение использования библиотеки.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей