Katalog CVE

CVE-2026-33816

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

Podatność związana z bezpieczeństwem pamięci w bibliotece pgx v5 dla języka Go, używanej do komunikacji z bazą danych PostgreSQL. Błąd może prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia integralności danych.

Ocena ryzyka

Ryzyko obejmuje możliwość awarii aplikacji, wycieku danych lub zdalnego wykonania kodu w zależności od kontekstu użycia biblioteki. Organizacja może być narażona na ataki wykorzystujące nieprawidłowe zarządzanie pamięcią.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki github.com/jackc/pgx/v5 do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Należy monitorować oficjalne repozytorium projektu w celu uzyskania szczegółowych informacji o łatce.

Oryginalny opis (angielski, źródło NVD)

Memory-safety vulnerability in github.com/jackc/pgx/v5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS