发布日期：2023-12-10

更新日期：2024-01-16

受影响系统：

PostgreSQL PostgreSQL

描述：

CVE(CAN) ID: CVE-2023-5870

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统，该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。

PostgreSQL多个版本存在不受控制的资源耗尽漏洞，攻击者可利用该漏洞造成系统拒绝服务。

< *链接：https://www.postgresql.org/support/security/CVE-2023-5870/

*>

建议：

厂商补丁：

PostgreSQL

----------

PostgreSQL已经为此发布了一个安全公告（CVE-2023-5870）以及相应补丁:

CVE-2023-5870：PostgreSQL 16.1, 15.5, 14.10, 13.13, 12.17, and 11.22 Released!

链接：https://www.postgresql.org/support/security/CVE-2023-5870/

浏览次数：50

严重程度：0（网友投票）