CVE-2026-6472 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يؤدي غياب المصادقة في أمر CREATE TYPE في PostgreSQL إلى تمكين منشئ الكائن من اختطاف استعلامات أخرى تستخدم search_path للبحث عن أنواع محددة من قبل المستخدم، بما في ذلك الأنواع المعرفة بواسطة الإضافات. بمعنى آخر، سيقوم الضحية بتنفيذ دوال SQL عشوائية يختارها المهاجم. تتأثر الإصدارات السابقة من PostgreSQL 18.4، و17.10، و16.14، و15.18، و14.23.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

17/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363871

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6472
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6472
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6472/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!