2023年 8月 10日、PostgreSQLのマイナーバージョン 15.4、14.9、13.12、12.16、11.21 がリリースされました。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
以下のセキュリティ修正が含まれます。
- CVE-2023-39417: Extension script
@substitutions@within quoting allow SQL injection.- 拡張のスクリプト内のプレースホルダを使った SQLインジェクションが防止されました。
- CVE-2023-39418:
MERGEfails to enforceUPDATEorSELECTrow security policies.- MERGE で行単位(RLS)セキュリティが正しく適用されていなかったものが修正されました。
コメント