Novae versiones 25 cimices figunt et vulnerabilitatem eliminant (CVE-2019-10164) quae ad quiddam redundantiam inducere potuerunt cum tesseram usoris mutat. Hac vulnerabilitate utens, oppugnator localis cum accessu ad PostgreSQL potest, tesseram longissimam ponendo, sui codicis executionem cum iuribus utentis sub quibus DBMS currit ordinare potest. Praeter, vulnerabilitas in parte utentis abuti potest in processu libpq-substructio clientis transeuntis SCRAM authenticas cum usor accessiones a servo PostgreSQL ab oppugnatore regente. Problema apparet in ramis PostgreSQL X, XI et XII-betae.
Source: opennet.ru