Blog Login Connexion Start free trial Essai gratuit

DATABASES

Database Security ArticlesArticles Sécurité des Bases de Données

PostgreSQL CVEs, database hardening guides, SQL injection patterns and dependency security for database-backed applications.

CVE PostgreSQL, guides de durcissement des bases de données, patterns d'injection SQL et sécurité des dépendances pour les applications avec base de données.

Results for Résultats pour

Databases Bases de données

PostgreSQL & Database Dependency Security in 2026: psycopg2 Supply Chain Risks, Prisma ORM Injection & SQLAlchemy Hardening Guide

Sécurité des Dépendances Base de Données en 2026 : Risques Supply Chain psycopg2, Injection ORM Prisma & Guide Durcissement SQLAlchemy

psycopg2-binary bundles OpenSSL invisibly — bypassing OS-level CVE patching and your scanner. Prisma ORM is vulnerable to operator injection (findFirst auth bypass via {“not”: “”}) and plORMbing time-based attacks by elttam. SQLAlchemy f-string queries silently bypass parameterization. 28.65M hardcoded secrets on GitHub in 2025: database credentials are the top target. Complete hardening guide for psycopg2, asyncpg, Prisma & SQLAlchemy.

psycopg2-binary bundle OpenSSL de façon invisible — contournant le patching CVE au niveau OS et votre scanner. Prisma ORM est vulnérable à l’injection d’opérateurs (bypass auth findFirst via {“not”: “”}) et aux attaques plORMbing d’elttam. Les f-strings SQLAlchemy contournent silencieusement la paramétrisation. 28,65M de secrets hardcodés sur GitHub en 2025 : les credentials de base de données sont la première cible. Guide de durcissement complet pour psycopg2, asyncpg, Prisma & SQLAlchemy.

Read Lire
Databases Bases de données

PostgreSQL Security Vulnerabilities in 2026: 11 CVEs in May, pgcrypto RCE & Developer Hardening Guide

Vulnérabilités PostgreSQL en 2026 : 11 CVE en Mai, RCE pgcrypto & Guide de Durcissement

PostgreSQL published 16 CVEs in 2026 — nearly double its 2025 count. May’s mega-patch (18.4/17.10/16.14) fixed CVE-2026-6637 (refint stack overflow + SQL injection, CVSS 8.8), CVE-2026-6473 (integer wraparound RCE, CVSS 8.8) & CVE-2026-6475 (symlink traversal, CVSS 8.8). Plus: CVE-2026-2005 pgcrypto 20-year-old heap overflow & PostgreSQL 14 EOL November 2026.

PostgreSQL a publié 16 CVE en 2026 — près du double de son total 2025. Le mega-patch de mai (18.4/17.10/16.14) a corrigé CVE-2026-6637 (dépassement de pile refint + injection SQL, CVSS 8,8), CVE-2026-6473 (wraparound entier RCE, CVSS 8,8) & CVE-2026-6475 (traversal lien symbolique, CVSS 8,8). Plus : CVE-2026-2005 pgcrypto heap overflow vieux de 20 ans & fin de vie PostgreSQL 14 en novembre 2026.

Read Lire

Monitor your dependencies automatically

Surveillez vos dépendances automatiquement

Upload your lockfiles and get instant CVE alerts. No code access required.

Uploadez vos lockfiles et recevez des alertes CVE instantanées. Aucun accès au code requis.

Start your 14-day free trial Demarrer l'essai gratuit 14 jours