2026年2月26日: PostgreSQL 18.3、17.9、16.13、15.17 和 14.22 发布!

CVE-2025-4207

PostgreSQL GB18030 编码校验在处理校验失败的文本时,可能越过分配边界多读取 1 个字节

版本信息

影响版本 修复于
17 17.5
16 16.9
15 15.13
14 14.18

有关 PostgreSQL 版本策略 的更多信息,请访问版本策略页面

CVSS 3.0

总分 5.9
组件 core-server
向量 AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全性 Bug,请参阅报告 Bug 页面。