Katalog CVE

CVE-2026-11481

NiskieCVSS 2.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-11481 zidentyfikowano problem w funkcji PostgresStore.LookupByContentHash w wersjach do 0.35.0 komponentu Postgres Embedding Cache. Manipulacja argumentem content_hash może prowadzić do użycia słabego hasha.

Ocena ryzyka

Atak wymaga lokalnego dostępu i jest skomplikowany, jednak publiczne ujawnienie podatności zwiększa ryzyko jej wykorzystania przez osoby trzecie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, gdy poprawka zostanie zaakceptowana, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in yoanbernabeu grepai up to 0.35.0. The affected element is the function PostgresStore.LookupByContentHash of the file indexer/chunker.go of the component Postgres Embedding Cache. Executing a manipulation of the argument content_hash can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. The exploitability is described as difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS