Two remote code execution bugs lived in pgcrypto for twenty years until an AI fuzzer found them in a weekend. Here's what you need to know.

pgcrypto中的CVE-2026-2005漏洞导致缓冲区溢出，允许攻击者执行任意代码。该漏洞存在近20年，直到2025年才被发现。建议将数据库加密移至应用层，以提高安全性和灵活性。用户应立即升级到最新版本，并计划迁移到应用层加密。

2025年4月5日，Álvaro Herrera提交补丁，为pgcrypto添加SHA-2密码哈希，支持sha256crypt和sha512crypt算法，增强了密码哈希的安全性，并允许可调节的迭代次数生成盐值，提高了灵活性和安全性。