CVE-2026-6638 in PostgreSQLinfo

Zusammenfassung

von VulDB • 17.05.2026

SQL-Injection in der PostgreSQL-Logikreplikation bei ALTER SUBSCRIPTION ... REFRESH PUBLICATION ermöglicht es einem Ersteller einer Abonnementtabelle, beliebigen SQL-Code mit den Anmeldeinformationen der Publikationsseite des Abonnements auszuführen. Der Angriff wirkt sich bei der nächsten REFRESH PUBLICATION aus. Innerhalb der Hauptversionen 16, 17 und 18 sind Minor-Versionen vor PostgreSQL 18.4, 17.10 und 16.14 betroffen. Versionen vor PostgreSQL 16 sind nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PostgreSQL

Reservieren

19.04.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363878

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6638
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6638
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6638/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!