Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 février 2026 N° CERTFR-2026-AVI-0164 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans PostgreSQL Gestion du document Référence CERTFR-2026-AVI-0164 Titre Multiples vulnérabilités dans PostgreSQL Date de la première version 13 février 2026 Date de la dernière version 13 février 2026 Source(s) Bulletin de sécurité PostgreSQL postgresql-182-178-1612-1516-and-1421-released-3235 du 12 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés PostgreSQL versions 15.x antérieures à 15.16 PostgreSQL versions 16.x antérieures à 16.12 PostgreSQL versions 17.x antérieures à 17.8 PostgreSQL versions 18.x antérieures à 18.2 PostgreSQL versions antérieures à 14.21 Résumé De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité PostgreSQL postgresql-182-178-1612-1516-and-1421-released-3235 du 12 février 2026 https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/ Référence CVE CVE-2026-2003 https://www.cve.org/CVERecord?id=CVE-2026-2003 Référence CVE CVE-2026-2004 https://www.cve.org/CVERecord?id=CVE-2026-2004 Référence CVE CVE-2026-2005 https://www.cve.org/CVERecord?id=CVE-2026-2005 Référence CVE CVE-2026-2006 https://www.cve.org/CVERecord?id=CVE-2026-2006 Référence CVE CVE-2026-2007 https://www.cve.org/CVERecord?id=CVE-2026-2007