Уязвимость продукта — недостаток или дефект в ПО автоматизированной информационной системы, при помощи которого можно намеренно нарушить работоспособность программы или получить доступ к информации.

Поиск уязвимостей в ПО производится с помощью сканеров и специализированных программ с антивирусом. CVE (Common Vulnerabilities and Exposures) — список известных уязвимостей и дефектов безопасности.

Если уязвимость попала в базу CVE, это означает, что для неё уже готово решение в виде патча и рекомендаций от производителя ПО. Поэтому самый простой способ поддерживать безопасность — своевременные обновления.

Выпуск обновления, содержащего исправление обнаруженной уязвимости, возможен в течение семи календарных дней с момента публикации CVE на сайте сообщества PostgreSQL при соответствующем уровне технической поддержки, указанном в договоре.

Результаты устранения уязвимости - патч и обновление документации. Информация об устраненных уязвимостях отображена в Release Notes в составе дистрибутива и в артефакте "Что нового" на публичном сайте.