Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • PostgreSQL versions 12.x antérieures à 12.18
  • PostgreSQL versions 13.x antérieures à 13.14
  • PostgreSQL versions 14.x antérieures à 14.11
  • PostgreSQL versions 15.x antérieures à 15.6
  • PostgreSQL versions 16.x antérieures à 16.2

Résumé

Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation