CVE-2026-6475 in PostgreSQLinformación

Resumen

por VulDB • 2026-05-14

El seguimiento de enlaces simbólicos (symlink following) en el formato plano de pg_basebackup de PostgreSQL y en pg_rewind permite a un superusuario de origen sobrescribir archivos locales, por ejemplo, /var/lib/postgres/.bashrc, que secuestran la cuenta del sistema operativo. Seguirá siendo cierto que iniciar el servidor después de estos comandos confiere implícitamente confianza en el superusuario de origen, debido a características como shared_preload_libraries. Por lo tanto, el ataque tiene implicaciones prácticas únicamente si se toman las medidas pertinentes entre estos comandos y el inicio del servidor, como mover los archivos a una máquina virtual diferente o crear una instantánea (snapshot) de la máquina virtual. Las versiones anteriores a PostgreSQL 18.4, 17.10, 16.14, 15.18 y 14.23 están afectadas.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

PostgreSQL

Reservar

2026-04-17

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363879

CPE

listo

EPSS

0.00049

KEV

no

Actividades

muy bajo

Sector

Transportation, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6475
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6475
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6475/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!