Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01724

Опубликовано: 11 фев. 2026
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента pg_trgm системы управления базами данных PostgreSQL связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «Ред Софт»
PostgreSQL Global Development Group
Postgres Professional

Наименование ПО

РЕД ОС
PostgreSQL
Postgres Pro Certified
Postgres Pro Enterprise

Версия ПО

8.0 (РЕД ОС)
до 18.2 (PostgreSQL)
до 14.22.1 (Postgres Pro Certified)
до 15.17.1 (Postgres Pro Certified)
до 16.13.1 (Postgres Pro Certified)
до 17.9.1 (Postgres Pro Certified)
до 18.3.1 (Postgres Pro Certified)
до 14.22.1 (Postgres Pro Enterprise)
до 15.17.1 (Postgres Pro Enterprise)
до 16.13.1 (Postgres Pro Enterprise)
до 17.9.2 (Postgres Pro Enterprise)
до 18.3.2 (Postgres Pro Enterprise)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2026-2007/
Для Postgres Pro Certified:
Обновление программного обеспечения до версии 18.3.1
Компенсирующие меры:
- реализация дополнительных проверок на уровне приложения для фильтрации или валидации ввода перед его обработкой с помощью сторонних программных средств;
- ограничение использования библиотеки.
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-2007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00335
Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260429-73-0012

CVSS3: 8.2
redos
около 2 месяцев назад

Уязвимость postgresql18-1c

redos логотип

ROS-20260429-73-0011

CVSS3: 8.2
redos
около 2 месяцев назад

Уязвимость postgresql18

ubuntu логотип

CVE-2026-2007

CVSS3: 8.2
ubuntu
4 месяца назад

Heap buffer overflow in PostgreSQL pg_trgm allows a database user to achieve unknown impacts via a crafted input string. The attacker has limited control over the byte patterns to be written, but we have not ruled out the viability of attacks that lead to privilege escalation. PostgreSQL 18.1 and 18.0 are affected.

redhat логотип

CVE-2026-2007

CVSS3: 8.2
redhat
4 месяца назад

Heap buffer overflow in PostgreSQL pg_trgm allows a database user to achieve unknown impacts via a crafted input string. The attacker has limited control over the byte patterns to be written, but we have not ruled out the viability of attacks that lead to privilege escalation. PostgreSQL 18.1 and 18.0 are affected.

nvd логотип

CVE-2026-2007

CVSS3: 8.2
nvd
4 месяца назад

Heap buffer overflow in PostgreSQL pg_trgm allows a database user to achieve unknown impacts via a crafted input string. The attacker has limited control over the byte patterns to be written, but we have not ruled out the viability of attacks that lead to privilege escalation. PostgreSQL 18.1 and 18.0 are affected.

EPSS

Процентиль: 25%
0.00335
Низкий

8.2 High

CVSS3

8.5 High

CVSS2