pgcrypto中的CVE-2026-2005漏洞导致缓冲区溢出，允许攻击者执行任意代码。该漏洞存在近20年，直到2025年才被发现。建议将数据库加密移至应用层，以提高安全性和灵活性。用户应立即升级到最新版本，并计划迁移到应用层加密。