Multiples vulnérabilités dans PostgreSQL (13 février 2026)

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

PostgreSQL versions 15.x antérieures à 15.16
PostgreSQL versions 16.x antérieures à 16.12
PostgreSQL versions 17.x antérieures à 17.8
PostgreSQL versions 18.x antérieures à 18.2
PostgreSQL versions antérieures à 14.21

Résumé

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PostgreSQL postgresql-182-178-1612-1516-and-1421-released-3235 du 12 février 2026

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

Référence CVE CVE-2026-2003

https://www.cve.org/CVERecord?id=CVE-2026-2003

Référence CVE CVE-2026-2004

https://www.cve.org/CVERecord?id=CVE-2026-2004

Référence CVE CVE-2026-2005

https://www.cve.org/CVERecord?id=CVE-2026-2005

Référence CVE CVE-2026-2006

https://www.cve.org/CVERecord?id=CVE-2026-2006

Référence CVE CVE-2026-2007

https://www.cve.org/CVERecord?id=CVE-2026-2007

Avis de sécurité