PT-2026-40924 · Postgresql Global Development Group+3 · Postgresql+2

Claude

·

Publicado

2026-05-14

·

Atualizado

2026-06-04

·

CVE-2026-6479

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas PostgreSQL versões anteriores a 18.4 PostgreSQL versões anteriores a 17.10 PostgreSQL versões anteriores a 16.14 PostgreSQL versões anteriores a 15.18 PostgreSQL versões anteriores a 14.23
Descrição Uma recursão não controlada durante a negociação SSL e GSS permite que um invasor com acesso a um socket AF UNIX do PostgreSQL cause uma negação de serviço sustentada. Além disso, se tanto o SSL quanto o GSS estiverem desativados, o mesmo efeito pode ser alcançado através do acesso a um socket TCP do PostgreSQL.
Recomendações Atualize para a versão 18.4 ou posterior. Atualize para a versão 17.10 ou posterior. Atualize para a versão 16.14 ou posterior. Atualize para a versão 15.18 ou posterior. Atualize para a versão 14.23 ou posterior.

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2026-07096
BIT-POSTGRESQL-2026-6479
CVE-2026-6479
ECHO-C17A-46AB-75A9
OESA-2026-2381
OESA-2026-2382
OESA-2026-2413
OESA-2026-2414
OESA-2026-2479
OPENSUSE-SU-2026:10806-1
OPENSUSE-SU-2026:10807-1
OPENSUSE-SU-2026:10808-1
OPENSUSE-SU-2026:10809-1
OPENSUSE-SU-2026:10828-1
SUSE-SU-2026:22077-1
USN-8294-1

Produtos afetados

Linuxmint
Postgresql
Ubuntu