← العودة إلى مدونة الأمن
Security Briefing 28 فبراير 2026 7 دقائق للقراءة

ثغرة PostgreSQL الحرجة CVE-2025-1094 تمكّن من تنفيذ التعليمات البرمجية عن بُعد

ثغرة حقن SQL حرجة في libpq الخاص بـ PostgreSQL. CVSS 8.1.


ملخص تنفيذي

تم اكتشاف ثغرة CVE-2025-1094 في مكتبة libpq الخاصة بـ PostgreSQL تسمح بـتنفيذ التعليمات البرمجية عن بُعد (RCE).

⚠️ CVE-2025-1094 — CVSS 8.1 (عالي)

المتأثر: PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19


الإجراءات الموصى بها

  1. التصحيح فوراً: الترقية إلى PostgreSQL 17.3 أو الأحدث
  2. تدقيق التطبيقات
  3. استخدام الاستعلامات المعلمة
  4. تجزئة الشبكة

احمِ مؤسستك مع Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

ابدأ التجربة المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمن KENSAI

🛡️ احمِ عملك

فحص أمني مجاني في 60 ثانية

فحص أمني مجاني →
📚 المزيد 🏠 الرئيسية