Katalog CVE

CVE-2026-33815

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność związana z bezpieczeństwem pamięci w bibliotece pgx v5 dla języka Go, używanej do komunikacji z bazą danych PostgreSQL. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego przejęcia kontroli nad procesem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, co zagraża poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę github.com/jackc/pgx/v5 do najnowszej dostępnej wersji, która zawiera poprawkę tej podatności.

Oryginalny opis (angielski, źródło NVD)

Memory-safety vulnerability in github.com/jackc/pgx/v5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS