2025年9月25日: PostgreSQL 18 发布!

CVE-2006-2314

在多字节编码中,将 ASCII 单引号 "'" 转义为 "\'" 的普遍做法是不安全的,因为这种编码允许 0x5c(反斜杠的 ASCII 码)作为多字节字符的尾字节。

版本信息

受影响版本 已修复版本
8.1 8.1.4
8.0 8.0.8
7.4 7.4.13
7.3 7.3.15

有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全相关错误,请参阅 报告错误 页面。