PostgreSQL 全球開發組針對當前所有被支持版本發佈了一次更新，版本包括：18.1、17.7、16.11、15.15、14.20 和 13.23。此版本修復了 2 個安全漏洞和過去幾個月報告的 50 多個錯誤。

PostgreSQL 13 版本終止支持通知

這是 PostgreSQL 13 的最終版本。PostgreSQL 13 現已停止維護，不再接收安全更新和錯誤修復。可參閲 版本控制策略瞭解更多信息。

安全問題

CVE-2025-12817：PostgreSQL CREATE STATISTICS does not check for schema CREATE privilege

• CVSS v3.1 Base Score：3.1
• 支持的易受攻擊版本：13 - 18。

PostgreSQLCREATE STATISTICS 命令中缺少授權信息，允許表所有者通過在任何模式中創建表來對其他CREATE STATISTICS用户發起拒絕服務攻擊 。之後，擁有相應CREATE STATISTICS權限的用户對同名表進行CREATE操作將會失敗。受影響的版本包括 PostgreSQL 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。

CVE-2025-12818：PostgreSQL libpq undersizes allocations, via integer wraparound

• CVSS v3.1 Base Score：5.9
• 支持的易受攻擊版本：13 - 18。

PostgreSQL libpq 客户端庫的多個函數中存在整數溢出問題，應用程序輸入提供程序或網絡對等方可能因此導致 libpq 分配的內存不足，並造成數百兆字節的越界寫入。這會導致使用 libpq 的應用程序出現 segmentation fault。受影響的 PostgreSQL 版本包括 18.1、17.7、16.11、15.15、14.20 和 13.23 之前的版本。

更多詳情可查看：https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/