CVE-2026-6575— PostgreSQL pg_restore_attribute_stats 越界读取漏洞

CVSS 4.3 · Medium 更新于 2026-05-15

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-6575 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

PostgreSQL pg_restore_attribute_stats accepts values that cause query planning to read past end of stats array

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Buffer over-read in PostgreSQL function pg_restore_attribute_stats() accepts array values of unmatched length, which causes query planning to read past end of one array. This allows a table maintainer to infer memory values past that array end. Within major version 18, minor versions before PostgreSQL 18.4 are affected. Versions before PostgreSQL 18 are unaffected.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

缓冲区上溢读取

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	PostgreSQL	18 ~ 18.4	-

二、漏洞 CVE-2026-6575 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-6575 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2026-05-14 · 共 16 条

CVE-2026-6637	8.8 HIGH	PostgreSQL refint 栈溢出与SQL注入漏洞
CVE-2026-6477	8.8 HIGH	PostgreSQL libpq lo_*函数内存覆盖漏洞
CVE-2026-6475	8.8 HIGH	PostgreSQL pg_basebackup和pg_rewind越权覆盖文件漏洞
CVE-2026-6473	8.8 HIGH	PostgreSQL 服务器整数溢出漏洞
CVE-2026-6479	7.5 HIGH	PostgreSQL SSL/GSS初始化导致拒绝服务漏洞
CVE-2026-6476	7.2 HIGH	PostgreSQL pg_createsubscriber 订阅名注入漏洞
CVE-2026-6478	6.5 MEDIUM	PostgreSQL 通过隐蔽计时通道泄露 MD5 哈希密码漏洞
CVE-2026-6472	5.4 MEDIUM	PostgreSQL 多范围类型模式创建权限检查缺失漏洞
CVE-2026-6474	4.3 MEDIUM	PostgreSQL timeofday()服务器内存泄露漏洞
CVE-2026-6638	3.7 LOW	PostgreSQL REFRESH PUBLICATION 表名SQL注入漏洞
CVE-2026-24710		CFEngine Enterprise 3.21.8前等多个版本XSS漏洞
CVE-2026-24711		CFEngine 权限控制缺陷
CVE-2026-24712		CFEngine Enterprise 命令注入漏洞
CVE-2026-38740		Foscam VD1<5.3敏感信息明文传输
CVE-2025-69443		coleam00 Archon 0.1.0远程代码执行漏洞

IV. Related Vulnerabilities

Same product: PostgreSQL

Same vendor: n/a

Same weakness: CWE-126

V. Comments for CVE-2026-6575

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-6575— PostgreSQL pg_restore_attribute_stats 越界读取漏洞

一、漏洞 CVE-2026-6575 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-6575 的公开POC

三、漏洞 CVE-2026-6575 的情报信息

同批安全公告 · n/a · 2026-05-14 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-6575

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-6575— PostgreSQL pg_restore_attribute_stats 越界读取漏洞

一、 漏洞 CVE-2026-6575 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-6575 的公开POC

三、漏洞 CVE-2026-6575 的情报信息

同批安全公告 · n/a · 2026-05-14 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-6575

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-6575 基础信息