Описание
Уязвимость postgresql16
Наименование уязвимого пакета
postgresql16
postgresql16-contrib
postgresql16-devel
postgresql16-docs
postgresql16-libs
postgresql16-llvmjit
postgresql16-plperl
postgresql16-plpython3
postgresql16-pltcl
postgresql16-server
postgresql16-test
Пакет обновления
postgresql16-0:16.13-1.el7.x86_64
postgresql16-contrib-0:16.13-1.el7.x86_64
postgresql16-devel-0:16.13-1.el7.x86_64
postgresql16-docs-0:16.13-1.el7.x86_64
postgresql16-libs-0:16.13-1.el7.x86_64
postgresql16-llvmjit-0:16.13-1.el7.x86_64
postgresql16-plperl-0:16.13-1.el7.x86_64
postgresql16-plpython3-0:16.13-1.el7.x86_64
postgresql16-pltcl-0:16.13-1.el7.x86_64
postgresql16-server-0:16.13-1.el7.x86_64
postgresql16-test-0:16.13-1.el7.x86_64
Версия уязвимого пакета младше
16.13
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) postgresql16 Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.04.2026
CVE-2026-2004
Идентификатор БДУ ФСТЭК России:
BDU:2026-01727Описание уязвимости:
Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL связана с недостаточной проверкой заданного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя
8.8 High
CVSS3
9 Critical
CVSS2