2026年2月26日： PostgreSQL 18.3、17.9、16.13、15.17 和 14.22 发布！

快速链接

CVE-2024-0985

PostgreSQL 非所有者执行 REFRESH MATERIALIZED VIEW CONCURRENTLY 时可执行任意 SQL

版本信息

影响版本	修复于
16	16.2
15	15.6
14	14.11

有关 PostgreSQL 版本策略的更多信息，请访问版本策略页面。

CVSS 3.0

总分	8.0
组件	core-server
向量	AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞，请发送电子邮件至 security@postgresql.org。

如需报告非安全性 Bug，请参阅报告 Bug 页面。