2026年2月26日： PostgreSQL 18.3、17.9、16.13、15.17 和 14.22 发布！

快速链接

CVE-2023-39418

MERGE 未能强制执行 UPDATE 或 SELECT 行级安全策略

版本信息

影响版本	修复于
15	15.4

有关 PostgreSQL 版本策略的更多信息，请访问版本策略页面。

CVSS 3.0

总分	3.1
组件	core-server
向量	AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞，请发送电子邮件至 security@postgresql.org。

如需报告非安全性 Bug，请参阅报告 Bug 页面。