２つのSQLインジェクションを発生させる脆弱性がPostgresに存在するそうです。

どちらも、マルチバイトの環境で起こりえるそうです。Unicode関係かなぁ？

入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。
このため攻撃者は，入力情報のチェック機構を回避して，不正なSQL文を送り込める可能性がある。

ASCIIのシングルクォート「'」のエスケープ処理と多バイト文字の処理に関するセキュリティ・ホール。こちらについても，悪用されると攻撃者に任意のSQL文を送り込まれる恐れがある。