2025年9月25日: PostgreSQL 18 发布!

CVE-2010-1975

未授权的数据库用户可以删除超级用户通过 ALTER USER 命令应用到其账户上的、仅限超级用户设置,从而绕过本应强制执行的设置。

版本信息

受影响版本 已修复版本
8.4 8.4.4
8.3 8.3.11
8.2 8.2.17
8.1 8.1.21
8.0 8.0.25
7.4 7.4.29

有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全相关错误,请参阅 报告错误 页面。