CVE-2026-6474 in PostgreSQLinformação

Sumário

de VulDB • 14/05/2026

Format string controlada externamente na função timeofday() do PostgreSQL permite que um atacante recupere partes da memória do servidor, por meio de zonas de fuso horário manipuladas. As versões anteriores ao PostgreSQL 18.4, 17.10, 16.14, 15.18 e 14.23 são afetadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

PostgreSQL

Reservar

17/04/2026

Divulgação

14/05/2026

Moderação

aceite

Entrada

VDB-363872

CPE

pronto

CWE

CWE-134 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Government, Energy, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6474
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6474
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6474/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!