2025年9月25日: PostgreSQL 18 发布!

CVE-2006-2313

能够向应用程序提交构造字符串的攻击者,如果应用程序将这些字符串嵌入 SQL 命令中,则可以使用无效编码的多字节字符来绕过标准的字符串转义方法,从而可能导致 SQL 注入。

版本信息

受影响版本 已修复版本
8.1 8.1.4
8.0 8.0.8
7.4 7.4.13
7.3 7.3.15

有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全相关错误,请参阅 报告错误 页面。