Team Xint Code

**Nome do Software Vulnerável e Versões Afetadas** PostgreSQL versões anteriores a 18.2 PostgreSQL versões anteriores a 17.8 PostgreSQL versões anteriores a 16.12 PostgreSQL versões anteriores a 15.16 PostgreSQL versões anteriores a 14.21 **Description** Um estouro de buffer de heap no componente `pgcrypto` permite que um provedor de texto cifrado execute código arbitrário como o usuário do sistema operacional que executa o banco de dados. Este problema pode permitir que um invasor remoto ou um usuário de baixo privilégio obtenha a execução remota de código (RCE). **Recommendations** Atualizar para a versão 18.2 Atualizar para a versão 17.8 Atualizar para a versão 16.12 Atualizar para a versão 15.16 Atualizar para a versão 14.21 Como medida paliativa temporária, considere restringir o uso do módulo `pgcrypto` para minimizar o risco de exploração.