20年前のPostgreSQL RCE脆弱性のPoC公開
上流のパッチは2026年2月8日にコミットされ、サポートされているすべてのPostgreSQLメジャーバージョンに2026年2月12日に配布されました。 この脆弱性はCVSSスコア8.8(高)を受け、その深刻度は露出分析の規模によって増幅されています。クラウド環境の80%がPostgreSQLを実行し、45%がPos
上流のパッチは2026年2月8日にコミットされ、サポートされているすべてのPostgreSQLメジャーバージョンに2026年2月12日に配布されました。 この脆弱性はCVSSスコア8.8(高)を受け、その深刻度は露出分析の規模によって増幅されています。クラウド環境の80%がPostgreSQLを実行し、45%がPos
CVE-2026-2005の新たにリリースされたPoC悪用により、PostgreSQLのpgcrypto拡張機能の重大な脆弱性に改めて注目が集まり、システムがリモートコード実行(RCE)に晒される状況となっています。 セキュリティ研究者は、ほぼ20年前にさかのぼるレガシーコードパスに根ざしたこの欠陥により、攻撃者が権