← 返回安全博客
Security Briefing
2026年2月28日
7 分钟阅读
严重PostgreSQL漏洞CVE-2025-1094可实现远程代码执行
PostgreSQL libpq中的严重SQL注入漏洞允许攻击者实现远程代码执行。CVSS 8.1。
概要
在PostgreSQL的libpq库中发现了CVE-2025-1094严重漏洞,允许远程代码执行(RCE)。
⚠️ CVE-2025-1094 — CVSS 8.1(高危)
受影响:PostgreSQL < 17.3、< 16.7、< 15.11、< 14.16、< 13.19
建议措施
- 立即修补:升级到PostgreSQL 17.3、16.7、15.11、14.16或13.19
- 审计应用程序
- 使用参数化查询
- 网络分段
使用Kensai保护您的组织
AI-powered vulnerability management with 331,910+ CVEs indexed.
免费试用