11月14日关联式资料库软件平台PostgreSQL开发团队发布17.1、16.5、15.9、14.14、13.17，以及12.21版一系列更新，本次修补4项资安漏洞，以及35项程序臭虫。

其中，最值得留意的是被列为高风险层级的CVE-2024-10979，此为PL与Perl环境变数变更造成的弱点，使得攻击者有机会执行任意程序码，CVSS风险达到8.8（满分10分）。

这项漏洞发生的原因，在于PL与Perl环境变数的控制方式不良，导致不具特权的资料库使用者，有机会改变敏感处理程序的环境变数（如PATH）。开发团队进一步指出，即使攻击者并未具备资料库作业系统的使用者身分，还是有可能藉此执行任意程序码。

这是针对PostgreSQL 12系统进行修补的最后一次更新，开发团队呼吁用户尽快规画更新，将採用此版本的正式环境资料库升级到较新的已支援版本。