CVE-2026-6638 PostgreSQL REFRESH PUBLICATION allows SQL injection via table name — CVE-2026-6638

CVE · Microsoft · CVE-2026-6638

ID
CVE-2026-6638

Datum
2026-05-14

Activity
2026-05-14

Quelle
CVE

Vendor
Microsoft

Risiko
medium

Zusammenfassung

CVE-2026-6638 is a Hinweis from CVE. CVE-2026-6638 PostgreSQL REFRESH PUBLICATION allows SQL injection via table name Vendor: Microsoft. Severity/Threat: medium.

Produkt

Security Update Guide

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft CVE 2026-W20

CVE-2026-41091 Microsoft Defender Elevation of Privilege Vulnerability

2026-05-26 CVE-2026-41091

highMicrosoft CVE 2026-W22

CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

2026-05-26 CVE-2026-45495

highMicrosoft CVE 2026-W22

CVE-2026-45498 Microsoft Defender Denial of Service Vulnerability

2026-05-26 CVE-2026-45498

mediumMicrosoft CVE 2026-W22

CVE-2026-45584 Microsoft Defender Remote Code Execution Vulnerability

2026-05-26 CVE-2026-45584

highMicrosoft CVE 2026-W22

CVE-2026-43029 mptcp: fix soft lockup in mptcp_recvmsg()

2026-05-23 CVE-2026-43029

highMicrosoft CVE 2026-W21

CVE-2026-43414 scsi: qla2xxx: Completely fix fcport double free

2026-05-23 CVE-2026-43414

criticalMicrosoft CVE 2026-W21