在PostgreSQL的多个零日漏洞中，最为紧迫的是一个被追踪为CVE-2026-2005的基于堆的缓冲区溢出问题。该漏洞存在于pgcrypto扩展中。研究人员指出，通过使用精心构造的输入，攻击者可以触发大小不匹配，导致在堆上进行越界写入。

1.打开VS Code拓展，搜索postgresql，这时就可以看到在线的支持postgresql的插件，这里我选择的第一个插件（下载量最多的）； ...

Critical flaws affecting core components and extensions in PostgreSQL and MariaDB could allow remote code execution. The bugs ...

AI编程霸主之争升级！Claude Code刚刷屏，OpenAI连甩两张王：不仅首度揭秘Codex背后的大脑「Agent Loop」，还自曝惊人基建：仅用1个PostgreSQL主库，竟抗住了全球8亿用户洪峰！ 最近，Anthropic的Claude Code引爆了AI编程圈！ 那个能在终端里自己读代码、改代码、跑测试的AI助手，让不少开发者直呼「这才是未来」。 一时间，社交媒体上全是「Claud ...

AI-assisted security analysis uncovered critical PostgreSQL and MariaDB vulnerabilities that remained hidden for more than ...

安全研究人员借助AI驱动的安全分析工具"Xint Code"，在PostgreSQL和MariaDB中发现了多个高危及严重漏洞，其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出（CVE-2026-2005）、缺失验证漏洞（CVE-2026-2006）及MariaDB JSON模式验证逻辑中的缓冲区溢出（CVE-2026-32710），均可能导致远程代码执行。目前两款数据库 ...

Postgres 16 highlights include updates around privilege administration, logical replication, performance improvements, and comprehensive monitoring features. Here is a breakdown. Today, the PostgreSQL ...

Open source developers have rewritten a piece of code to avoid violating an IBM patent, raising questions over the effectiveness of IBM's policy to allow open source developers the free use of some of ...

With the March update of Azure Data Studio, Microsoft added preview support of the popular PostgreSQL database, along with a new PostgreSQL extension for the Visual Studio Code editor. The push for ...