보안 권고문

PostgreSQL 취약점 보안 업데이트 권고 (CVE-2025-1094)

개요

 

PostgreSQL(https://www.postgresql.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

PostgreSQL 17

PostgreSQL 16

PostgreSQL 15

PostgreSQL 14

PostgreSQL 13

 

해결된 취약점

 

PostgreSQL에서 샌드박스 이스케이프에 의해 발생하는 SQL 인젝션 취약점 (CVE-2025-1094, CVSS 8.1) [1]

 

취약점 패치

 

02월 13일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

PostgreSQL 17.3

PostgreSQL 16.7

PostgreSQL 15.11

PostgreSQL 14.16

PostgreSQL 13.19

 

참고 사이트

 

[1] CVE-2025-1094 : PostgreSQL quoting APIs miss neutralizing quoting syntax in text that fails encoding validation

https://www.postgresql.org/support/security/CVE-2025-1094/

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC