Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • PostgreSQL versions 12.x antérieures à 12.20
  • PostgreSQL versions 13.x antérieures à 13.16
  • PostgreSQL versions 14.x antérieures à 14.13
  • PostgreSQL versions 15.x antérieures à 15.8
  • PostgreSQL versions 16.x antérieures à 16.4

Résumé

Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation