PT-2026-40919 · Postgresql Global Development Group+3 · Postgresql+2

Xint Code

·

Publicado

2026-05-14

·

Atualizado

2026-06-04

·

CVE-2026-6474

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23
Description Uma string de formato controlada externamente na função timeofday() permite que um invasor recupere partes da memória do servidor por meio de zonas de fuso horário manipuladas.
Recommendations Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

BDU:2026-07101
BIT-POSTGRESQL-2026-6474
CVE-2026-6474
ECHO-63B9-137E-93F1
OESA-2026-2381
OESA-2026-2382
OESA-2026-2413
OESA-2026-2414
OESA-2026-2479
OPENSUSE-SU-2026:10806-1
OPENSUSE-SU-2026:10807-1
OPENSUSE-SU-2026:10808-1
OPENSUSE-SU-2026:10809-1
OPENSUSE-SU-2026:10828-1
SUSE-SU-2026:22077-1
USN-8294-1

Produtos afetados

Linuxmint
Postgresql
Ubuntu