Описание
Уязвимость postgresql16
Наименование уязвимого пакета
postgresql16
postgresql16-contrib
postgresql16-devel
postgresql16-docs
postgresql16-libs
postgresql16-llvmjit
postgresql16-plperl
postgresql16-plpython3
postgresql16-pltcl
postgresql16-server
postgresql16-test
Пакет обновления
postgresql16-0:16.13-1.el7.x86_64
postgresql16-contrib-0:16.13-1.el7.x86_64
postgresql16-devel-0:16.13-1.el7.x86_64
postgresql16-docs-0:16.13-1.el7.x86_64
postgresql16-libs-0:16.13-1.el7.x86_64
postgresql16-llvmjit-0:16.13-1.el7.x86_64
postgresql16-plperl-0:16.13-1.el7.x86_64
postgresql16-plpython3-0:16.13-1.el7.x86_64
postgresql16-pltcl-0:16.13-1.el7.x86_64
postgresql16-server-0:16.13-1.el7.x86_64
postgresql16-test-0:16.13-1.el7.x86_64
Версия уязвимого пакета младше
16.13
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql16 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2006
Идентификатор БДУ ФСТЭК России:
BDU:2026-01723Описание уязвимости:
Уязвимость системы управления базами данных PostgreSQL связана с неверным индексированием массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально созданных запросов
8.8 High
CVSS3
9 Critical
CVSS2