CVE-2026-6637 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يُتيح ثغرة تجاوز سعة المخزن المؤقت على المكدس (Stack buffer overflow) في وحدة "refint" الخاصة بـ PostgreSQL لمستخدم قاعدة بيانات غير ممتتص الصلاحيات تنفيذ أكواد عشوائية بصفتها المستخدم الذي يشغل قاعدة البيانات على نظام التشغيل. من الممكن حدوث هجوم مختلف إذا أعلنت التطبيق عموداً يتحكم فيه المستخدم كمفتاح أساسي متدرج (cascade primary key) من نوع "refint"، مما يسهل عمليات التحديث التي يتحكم فيها المستخدم على هذا العمود. في هذه الحالة، تتيح ثغرة حقن SQL لمزود قيمة تحديث المفتاح الأساسي تنفيذ SQL عشوائي بصفتها مستخدم قاعدة البيانات الذي يقوم بتحديث المفتاح الأساسي. تتأثر الإصدارات السابقة من PostgreSQL 18.4، و17.10، و16.14، و15.18، و14.23.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

19/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363870

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00041

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6637
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6637
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6637/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!