BDU:2026-01727

Postgres Professional, PostgreSQL Global Development Group PostgreSQL, Postgres Pro Certified

НЕ ОЦЕНЕНО

Дата обнаружения

2026-02-11

Официальное описание

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для PostgreSQL: https://www.postgresql.org/support/security/CVE-2026-2004/

Для Postgres Pro Certified: https://postgrespro.ru/products/postgrespro/certified

Компенсирующие меры: - ограничить круг лиц с правами на создание сложных SQL-объектов (CREATE FUNCTION, CREATE OPERATOR); - отключение/удаление не используемых учётных записей пользователей; - использовать мониторинг журналов аудита на предмет подозрительной активности.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей