CVE-2026-6664 in PgBouncerالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يؤدي تجاوز عدد صحيح (Integer Overflow) في كود تحليل حزم الشبكة في PgBouncer قبل الإصدار 1.25.2 إلى تجاوز فحص الحدود، مما قد يؤدي إلى تعطل النظام. يمكن لمهاجم عن بُعد غير مصرّح له بإجراء المصادقة إسقاط خدمة PgBouncer باستخدام حزمة مصادقة SCRAM مشوّهة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

PostgreSQL

حجز

20/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362360

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6664
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6664
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6664/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!