【2026年2月版】PostgreSQLのバージョン情報とサポート期限

皆さんこんにちは。
taneCREATIVEの「ちほうタイガー」です。

この記事は、PostgreSQLのバージョン情報とサポート期限についてまとめたもので、2026年2月17日に改訂しています。

PostgreSQL（ポストグレスキューエル）は、PostgreSQL Global Development Group (以下「PGDG」とします)がサポートをしているオープンソースのリレーショナルデータベース管理システム（RDBMS）です。
オープンソースでありながら、データベースの信頼性と整合性を保証するためのACID特性（Atomicity/原子性、Consistency/一貫性、Isolation/独立性、Durability/永続性）に準拠しており、特に多版型同時実行制御（以下「MVCC」とします）を活用することで、大規模なWebサイトやECサイトなどの高負荷な環境での使用に適しているRDBMSです。

安全で円滑なWebサイトの運用のためには、PostgreSQLのバージョンを適切に管理する必要があります。

そこで、この記事では、企業のWeb担当である皆様に向けて、PostgreSQLのバージョン情報やコミュニティが提供するサポート内容とサポート期限、脆弱性情報などをご案内したいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

以下は、2026年2月17日現在の情報です。

PostgreSQLの公式（PGDG）がセキュリティサポートをしているバージョンは、18系統、17系統、16系統、15系統、14系統のみです。

PostgreSQLの最新バージョンは18.2、17.8、16.12、15.16、14.21です。

PostgreSQL 13系統は2025年11月13日にセキュリティサポートが終了（EOL）しました。

メジャーバージョン（例：PostgreSQL 17、PostgreSQL 18）のリリースは、通常毎年1回行われます。

PGDGによる公式サポートは、各メジャーバージョンのリリース後5年間継続されます。
この期間、PGDGより不具合の修正やセキュリティアップデートが提供されます。

PostgreSQLには公式の延長サポートはありません。

PostgreSQLのリリース日とサポート期限について下記にまとめてみました。

PostgreSQL 13については、2025年11月13日のリリースをもって、サポートが終了しましたので、バージョンアップを実施してください。

※グレーのバージョンは公式のセキュリティサポートが終了しています。
※8.4以前のバージョンもありますが、流石にもう使用されていないと思うので割愛させていただいております。

当社で把握しているPostgreSQLに関する脆弱性情報で、緊急ないし重要レベルのものは、以下の通りです。

なお、PostgreSQL公式で公表される脆弱性情報については、「影響を受けるバージョン」として主にサポート期間中のメジャーバージョンが明示される傾向があることから、EOL（サポート終了）となっているバージョンについては、影響を受けるバージョンに記載されていなくても、当該脆弱性の影響を受ける可能性があります。

例えば、CVE-2025-8715では影響バージョンとして13～17系統が掲載されていますが、本文中には11.20で再導入された旨が記載されています。このように、EOLバージョンが影響範囲一覧に明示されない場合でも、技術的に影響を受ける可能性があるケースがあります。

そのため、公式サポート期間が終了しているバージョンをご利用の場合には、サポート期間中に最新メジャーバージョンへアップデートすることを強く推奨いたします。

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures（本記事では「CVE」とします）の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。
※深刻度の数値はJapan Vulnerability Notes（本記事では「JVN」とします）及び、JVNが評価を合わせている米国国立標準技術研究所（NIST）が運営する脆弱性データベースであるNational Vulnerability Database（以下「NVD」）に準拠しています。NVDのスコアがつけられていない場合には、PostgreSQLのスコアを掲載しています。
※PostgreSQL 12以降については、CVSS 3、NVDの基準で緊急（9.0～10.0、）ないし重要（7.0～8.9）の脆弱性情報を掲載しています。
※PostgreSQL 11以下については、CVSS 3、NVDの基準で緊急（9.0～10.0）の脆弱性情報を掲載しています。
※CVE-2013-1903等CVSS v3が採用される前の以前の脆弱性情報は、CVSS v2で緊急に区分されるものであっても掲載していません。
※原則としてJVNのページを正としていますが、JVNに掲載されていない情報などについてはNVDのサイトを参照しています。
※本記事における脆弱性情報は、当社が把握しているものだけであり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。

PostgreSQLのサポート終了への対応策としては、概ね次の3パターンが考えられます。

前述のように、PostgreSQLには公式の延長サポートはありませんが、サードパーティによる有料の延長サポートを受けることができます。
大規模なWebサイトであったり、複雑なWebシステムである場合には、こういった延長サポートをお勧めするケースがあります。

一般的なWebサイトやWebシステムの場合、PostgreSQLのバージョンアップを実施するという方法が、最も一般的な対処方法になります。
しかしながら、データベースソフトウェアのバージョンアップ、特にメジャーバージョンアップの場合（例えば17から18へのバージョンアップ等）には、かなりの確率でアプリケーション側にエラーが発生します。
そのため、以下の手順で慎重にバージョンアップをする必要があります。
①　旧バージョンと新バージョンの変更点の事前把握
②　影響範囲の確定
③　ステージング環境ないしディベロップ環境でのバージョンアップ実施
④　ステージング環境ないしディベロップ環境でのエラーの発見と解消及び手順書の作成
⑤　エラーが解消されたことを確認した後、本番環境での手順書に従いながらバージョンアップとエラーの解消を実施
⑥　本番環境でのテスト

Web制作の現場で多いのが、5年程度経過したWebサイトはデザインごとリニューアルしてしまうという手法です。
この場合、そもそも最新のPostgreSQLバージョンで作り直しますので、問題も解決します。

PostgreSQLは無償のオープンソースであり、大規模なWebサイト等で選択されることが増えてきました。

しかしながら、自社内で保守を行うにも属人化が発生してリソースが足りなくなったり、徐々にシステムの規模が大きくなるにつれて社内では対応できなくなったりすることが増えています。

そうした場合、特にWebサイトに関してはWeb制作会社に相談されると思いますが、PostgreSQLを含むミドルウェアのアップデートには対応できないと回答されるケースもあるようです。