In den aktuellen PostgreSQL Datenbankversionen gibt es folgende beiden Sicherheitslücken:

• CVE-2024-12356 in der Library libpq, die Remotezugriff erlaubt und als kritisch eingestuft wird
• CVE-2025-1094 die SQL injection ermöglicht und als hoch eingestuft wird

In folgenden Versionen sind die Lücken behoben:

• 17.3
• 16.7
• 15.11
• 14.16
• 13.19

Es wird dringend empfohlen auf diese Versionen zu aktualisieren.