← Voltar ao blog de segurança
Security Briefing 7 min de leitura

Vulnerabilidade crítica no PostgreSQL CVE-2025-1094 permite execução remota de código

Uma falha crítica de injeção SQL no libpq do PostgreSQL permite execução remota de código. CVSS 8.1.


Resumo executivo

Uma vulnerabilidade crítica CVE-2025-1094 foi descoberta na biblioteca libpq do PostgreSQL permitindo execução remota de código (RCE).

⚠️ CVE-2025-1094 — CVSS 8.1 (Alto)

Afetado: PostgreSQL < 17.3, < 16.7, < 15.11, < 14.16, < 13.19


Ações recomendadas

  1. Corrigir imediatamente: Atualizar para PostgreSQL 17.3, 16.7, 15.11, 14.16 ou 13.19
  2. Auditar aplicações
  3. Usar consultas parametrizadas
  4. Segmentação de rede

Proteja sua organização com Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Teste grátis

Fique seguro. Fique vigilante.

🗡️ Equipe de Segurança KENSAI

🛡️ Proteja seu negócio

Scan de segurança gratuito em 60 segundos

Scan de segurança gratuito →
📚 Mais artigos 🏠 Início