CVE-2024-10979として追跡されているこの脆弱性は、PostgreSQL PL/Perlにおける不適切な環境変数の制御によって、権限のないデータベースユーザーが機密性の高いプロセス環境変数を変更できるというもの。 OSの環境変数には、プログラムが実行時に使用する ...

PostgreSQLグローバルデベロップメントグループは11月12日(米国時間)、「PostgreSQL: PostgreSQL 13.1, 12.5, 11.10, 10.15, 9.6.20, and 9.5.24 Released!」において、オープンソースのデータベース「PostgreSQL」について、サポートしているすべてのバージョンの最新版の公開を伝えた。

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...

Rapid7は2月13日(米国時間)、「CVE-2025-1094: PostgreSQL psql SQL injection (FIXED)｜Rapid7 Blog」において、RDMBS(Relational Database Management System)の「PostgreSQL」からゼロデイの脆弱性を発見したと報じた。 CVE-2025-1094: PostgreSQL psql ...

Attackers who exploited a zero-day vulnerability in BeyondTrust Privileged Remote Access and Remote Support products in December likely also exploited a previously unknown SQL injection flaw in ...

第2章ではPostgreSQLの内部構造を紐解きながら、 基礎的な部分にフォーカスしていきます。 PostgreSQLの内部構造を知ることで、 次章以降の事前知識にもなりますし、 PostgreSQLの新機能がいかにして成長してきたかも見えてきます。 PostgreSQLのソースコードの場所 ...

SAN FRANCISCO, Dec. 17, 2025 /PRNewswire/ -- Constructive, the open-source modular Postgres platform, today announced the ...