Tag: CVE-2026-2005

PostgreSQL pgcrypto の RCE 脆弱性 CVE-2026-2005:PoC が登場

20-Year-Old PostgreSQL Flaw Gets Public PoC Exploit for Remote Code Execution

2026/05/19 gbhackers — PostgreSQL の pgcrypto エクステンションで発見された、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2026-2005 に対して PoC (proof-of-concept) エクスプロイトが公開された。セキュリティ研究者によると、この問題は約 20年前に遡るレガシーコードに起因し、攻撃者に対して権限昇格および任意のコマンド実行を許す可能性がある。

Continue reading “PostgreSQL pgcrypto の RCE 脆弱性 CVE-2026-2005:PoC が登場”

PostgreSQL の脆弱性 CVE-2026-2005/2006 が FIX:Wiz の ZeroDay.Cloud イベント

Wiz ZeroDay.Cloud Event Reveals 20-Year-Old PostgreSQL Vulnerabilities

2026/05/04 hackread — Wiz が主催する ZeroDay.Cloud ハッキングイベントにおいて、PostgreSQL に存在する 2 件の深刻な脆弱性の悪用が、サイバーセキュリティ研究者により実証された。このイベントは 2025年12月ロンドンで開催されたが、2026年5月4日になって PostgreSQL の脆弱性の詳細が公開されるに至っている。

Continue reading “PostgreSQL の脆弱性 CVE-2026-2005/2006 が FIX:Wiz の ZeroDay.Cloud イベント”