Risolte vulnerabilità in PostgreSQL (AL02/260216/CSIRT-ITA)

Data:
16 Febbraio 2026

Impatto Sistemico

Medio (61.28)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere cinque vulnerabilità in PostgreSQL, di cui quattro classificate con gravità “alta”. Qualora sfruttate, queste vulnerabilità potrebbero consentire a un utente malintenzionato di eseguire codice dannoso, ottenere privilegi elevati o accedere a dati potenzialmente sensibili, sui sistemi affetti.

Tipologia

Arbitrary Code Execution
Privilege Escalation
Information Disclosure

Prodotti e/o versioni affette

PostgreSQL:

18.x, versione precedenti alla 18.2
17.x, versione precedenti alla 17.8
16.x, versione precedenti alla 16.12
15.x, versione precedenti alla 15.16
14.x, versione precedenti alla 14.21

Azioni di mitigazione

Si consiglia di aggiornare i prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

CVE

CVE-ID
CVE-2026-2004	CVE-2026-2005	CVE-2026-2006	CVE-2026-2007

Change log

Versione	Note	Data
1.0	Pubblicato il 16-02-2026	16/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Febbraio 2026, 11:40

CSIRT Toscana

CSIRT Toscana