CVE-2026-6474 in PostgreSQL
要約
〜によって VulDB • 2026年05月15日
PostgreSQLのtimeofday()関数において、外部から制御可能なフォーマット文字列の脆弱性により、攻撃者は作成されたタイムゾーン情報を通じてサーバーメモリの断片を取得できる可能性があります。PostgreSQL 18.4、17.10、16.14、15.18、および14.23より前のバージョンが影響を受けます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.