Multiple vulnerabilities in PostgreSQL, including SQL injection and arbitrary code execution, pose risks of data compromise and denial of service. The vulnerabilities affect PostgreSQL versions 14.x prior to 14.23, 15.x prior to 15.18, 16.x prior to 16.14, 17.x prior to 17.10, and 18.x prior to 18.4, with one tracked as CVE-2026-6473 having a CVSS 3.1 score of 8.8 (HIGH). Administrators must apply the relevant patches as specified in the PostgreSQL security bulletin.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0595 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans PostgreSQL Gestion du document Référence CERTFR-2026-AVI-0595 Titre Multiples vulnérabilités dans PostgreSQL Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité PostgreSQL postgresql-184-1710-1614-1518-and-1423-released-3297 du 14 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés PostgreSQL versions 14.x antérieures à 14.23 PostgreSQL versions 15.x antérieures à 15.18 PostgreSQL versions 16.x antérieures à 16.14 PostgreSQL versions 17.x antérieures à 17.10 PostgreSQL versions 18.x antérieures à 18.4 Résumé De multiples vulnérabilités ont été découvertes dans PostgreSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité PostgreSQL postgresql-184-1710-1614-1518-and-1423-released-3297 du 14 mai 2026 https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/ Référence CVE CVE-2026-6472 https://www.cve.org/CVERecord?id=CVE-2026-6472 Référence CVE CVE-2026-6473 https://www.cve.org/CVERecord?id=CVE-2026-6473 Référence CVE CVE-2026-6474 https://www.cve.org/CVERecord?id=CVE-2026-6474 Référence CVE CVE-2026-6475 https://www.cve.org/CVERecord?id=CVE-2026-6475 Référence CVE CVE-2026-6476 https://www.cve.org/CVERecord?id=CVE-2026-6476 Référence CVE CVE-2026-6477 https://www.cve.org/CVERecord?id=CVE-2026-6477 Référence CVE CVE-2026-6478 https://www.cve.org/CVERecord?id=CVE-2026-6478 Référence CVE CVE-2026-6479 https://www.cve.org/CVERecord?id=CVE-2026-6479 Référence CVE CVE-2026-6575 https://www.cve.org/CVERecord?id=CVE-2026-6575 Référence CVE CVE-2026-6637 https://www.cve.org/CVERecord?id=CVE-2026-6637 Référence CVE CVE-2026-6638 https://www.cve.org/CVERecord?id=CVE-2026-6638 Gestion détaillée du document le 15 mai 2026 Version initiale