CVE-2026-11481
NiskieCVSS 2.5Streszczenie
W podatności CVE-2026-11481 zidentyfikowano problem w funkcji PostgresStore.LookupByContentHash w wersjach do 0.35.0 komponentu Postgres Embedding Cache. Manipulacja argumentem content_hash może prowadzić do użycia słabego hasha.
Ocena ryzyka
Atak wymaga lokalnego dostępu i jest skomplikowany, jednak publiczne ujawnienie podatności zwiększa ryzyko jej wykorzystania przez osoby trzecie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, gdy poprawka zostanie zaakceptowana, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in yoanbernabeu grepai up to 0.35.0. The affected element is the function PostgresStore.LookupByContentHash of the file indexer/chunker.go of the component Postgres Embedding Cache. Executing a manipulation of the argument content_hash can lead to use of weak hash. The attack needs to be launched locally. The attack requires a high level of complexity. The exploitability is described as difficult. The exploit has been publicly disclosed and may be utilized. The pull request to fix this issue awaits acceptance.

