Postgresql Global Development Group · Postgresql · CVE-2026-6472
**Nome do Software Vulnerável e Versões Afetadas**
PostgreSQL versões anteriores a 18.4
PostgreSQL versões anteriores a 17.10
PostgreSQL versões anteriores a 16.14
PostgreSQL versões anteriores a 15.18
PostgreSQL versões anteriores a 14.23
**Descrição**
A falta de autorização no comando `CREATE TYPE` permite que um criador de objetos sequestre consultas que utilizam o `search path` para localizar tipos definidos pelo usuário, incluindo tipos definidos por extensões. Isso pode levar a vítima a executar funções SQL arbitrárias escolhidas pelo invasor.
**Recomendações**
Atualize para a versão 18.4 ou posterior.
Atualize para a versão 17.10 ou posterior.
Atualize para a versão 16.14 ou posterior.
Atualize para a versão 15.18 ou posterior.
Atualize para a versão 14.23 ou posterior.