- CVE-2025-8713:プランナ統計情報が、行単位セキュリティにより参照する権限のないユーザから参照される恐れがあり、修正されました
- CVE-2025-8714:テキスト形式のダンプ出力に悪意psqlメタコマンドが含まれていた場合に対して、リストア実行時に保護する仕組みが追加されました
- CVE-2025-8715:テキスト形式のダンプ出力において、改行を含むオブジェクト名を使って作りこむことで、任意のコマンドを挿入できる脆弱性があり、修正されました
2025年 8月 14日、PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22 がリリースされました。セキュリティ修正が含まれます。
以下の修正が含まれます。
コメント