Risolte vulnerabilità in PostgreSQL (AL01/260518/CSIRT-ITA)

Data:
18 Maggio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere 11 vulnerabilità in PostgreSQL, di cui 6 con gravità “alta”.

Tipologia

Arbitrary Code Execution
Privilege Escalation
Information Disclosure
Tampering
Denial of Service

Prodotti e/o versioni affette

PostgreSQL

18.x, versioni precedenti alla 18.4
17.x, versioni precedenti alla 17.10
16.x, versioni precedenti alla 16.14
15.x, versioni precedenti alla 15.18
14.x, versioni precedenti alla 14.23

Azioni di mitigazione

Si consiglia di aggiornare i prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://www.postgresql.org/about/news/postgresql-184-1710-1614-1518-and-1423-released-3297/

CVE

CVE-ID
CVE-2026-6475	CVE-2026-6476	CVE-2026-6477	CVE-2026-6473
CVE-2026-6637	CVE-2026-6479

Change log

Versione	Note	Data
1.0	Pubblicato il 18-05-2026	18/05/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Maggio 2026, 15:01

CSIRT Toscana

CSIRT Toscana