CVE-2026-6474— PostgreSQL timeofday()服务器内存泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-6474 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PostgreSQL timeofday() can disclose portions of server memory
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Externally-controlled format string in PostgreSQL timeofday() function allows an attacker to retrieve portions of server memory, via crafted timezone zones. Versions before PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 are affected.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用外部控制的格式字符串
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | PostgreSQL | 18 ~ 18.4 | - |
二、漏洞 CVE-2026-6474 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-6474 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2026-05-14 · 共 16 条
| CVE-2026-6637 | 8.8 HIGH | PostgreSQL refint 栈溢出与SQL注入漏洞 |
| CVE-2026-6477 | 8.8 HIGH | PostgreSQL libpq lo_*函数内存覆盖漏洞 |
| CVE-2026-6475 | 8.8 HIGH | PostgreSQL pg_basebackup和pg_rewind越权覆盖文件漏洞 |
| CVE-2026-6473 | 8.8 HIGH | PostgreSQL 服务器整数溢出漏洞 |
| CVE-2026-6479 | 7.5 HIGH | PostgreSQL SSL/GSS初始化导致拒绝服务漏洞 |
| CVE-2026-6476 | 7.2 HIGH | PostgreSQL pg_createsubscriber 订阅名注入漏洞 |
| CVE-2026-6478 | 6.5 MEDIUM | PostgreSQL 通过隐蔽计时通道泄露 MD5 哈希密码漏洞 |
| CVE-2026-6472 | 5.4 MEDIUM | PostgreSQL 多范围类型模式创建权限检查缺失漏洞 |
| CVE-2026-6575 | 4.3 MEDIUM | PostgreSQL pg_restore_attribute_stats 越界读取漏洞 |
| CVE-2026-6638 | 3.7 LOW | PostgreSQL REFRESH PUBLICATION 表名SQL注入漏洞 |
| CVE-2026-24710 | CFEngine Enterprise 3.21.8前等多个版本XSS漏洞 | |
| CVE-2026-24711 | CFEngine 权限控制缺陷 | |
| CVE-2026-24712 | CFEngine Enterprise 命令注入漏洞 | |
| CVE-2026-38740 | Foscam VD1<5.3敏感信息明文传输 | |
| CVE-2025-69443 | coleam00 Archon 0.1.0远程代码执行漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-6474
暂无评论