CVE-2026-6638 in PostgreSQLالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة حقن SQL في آلية الاستنساخ المنطقي (logical replication) في PostgreSQL، وتحديداً عند استخدام الأمر ALTER SUBSCRIPTION ... REFRESH PUBLICATION، تتيح لمُنشئ جدول المشترك (subscriber) تنفيذ أوامر SQL تعسفية باستخدام بيانات اعتماد جانب النشر الخاصة بالاشتراك. يحدث الهجوم عند تنفيذ أمر REFRESH PUBLICATION التالي. تتأثر الإصدارات الفرعية السابقة من PostgreSQL 18.4، و17.10، و16.14 ضمن الإصدارات الرئيسية 16، و17، و18. الإصدارات السابقة من PostgreSQL 16 غير متأثرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

19/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363878

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6638
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6638
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6638/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!