CVE-2026-33816
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
Podatność związana z bezpieczeństwem pamięci w bibliotece pgx v5 dla języka Go, używanej do komunikacji z bazą danych PostgreSQL. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia integralności danych.
Ocena ryzyka
Ryzyko obejmuje możliwość awarii aplikacji, wycieku danych lub zdalnego wykonania kodu w zależności od kontekstu użycia biblioteki. Organizacja może być narażona na ataki wykorzystujące nieprawidłowe zarządzanie pamięcią.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki github.com/jackc/pgx/v5 do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Należy monitorować oficjalne repozytorium projektu w celu uzyskania szczegółowych informacji o łatce.
Oryginalny opis (angielski, źródło NVD)
Memory-safety vulnerability in github.com/jackc/pgx/v5.

