环境

系统平台：N/A
版本：4.5.8,4.5.10,4.5.11,6.0.4

BUG/漏洞编码

CVE-2025-8713,CVE-2025-8714,CVE-2025-8715

症状

CVE-2025-8713: PostgreSQL 优化器统计信息允许用户读取其无权访问的视图中的采样数据。另外，统计信息还可能允许用户读取行安全策略原本要隐藏的采样数据。

CVE-2025-8714: PostgreSQL中的pg_dump工具存在漏洞，允许原始服务器的恶意超级用户在客户端操作系统账户运行psql时，通过psql元命令注入任意代码，这些注入的代码在恢复转储时会被执行，pg_dumpall也受到影响。

CVE-2025-8715: PostgreSQL pg_dump 对象名中的换行符在 psql 客户端和目标服务器恢复时可执行任意代码。

触发条件

CVE-2025-8713: 用户可以构造一个“泄漏运算符”（leaky operator），从而绕过视图的访问控制列表（ACL），并绕过分区或表继承层级中的行安全策略。可访问到的统计数据特别包括直方图和最常见值列表（most-common-values lists）。 CVE-2025-8714: 恶意用户使用psql 工具时通过元命令注入恶意代码，后续通过pg_dump、pg_dumpall进行数据转储时注入的恶意代码会被执行。 CVE-2025-8715: 当pg_dump的对象名中包含换行符时，pg_dump不能正确过滤对象名中的换行符，恶意用户可利用这一漏洞达到执行恶意代码的目的。

解决方案

CVE-2025-8713: 合入PostgreSQL官方公布的漏洞修复补丁

CVE-2025-8714: 合入PostgreSQL官方公布的漏洞修复补丁

CVE-2025-8715: 合入PostgreSQL官方公布的漏洞修复补丁

补丁下载地址： 链接: https://pan.baidu.com/s/1r7VmCMCYXVtoeNNRDjsApQ?pwd=e2h7 提取码: e2h7