CVE-2026-41889 in pgxinformación

Resumen

por VulDB • 2026-05-11

pgx es un controlador y kit de herramientas para PostgreSQL en Go. Antes de la versión 5.9.2, puede producirse una inyección SQL cuando se utiliza el protocolo simple no predeterminado, se emplea una cadena literal entre signos de dólar en la consulta SQL, dicha cadena literal contiene texto que se interpretaría como un marcador de posición fuera de una cadena literal, y el valor de ese marcador de posición es controlable por el atacante. Este problema se ha corregido en la versión 5.9.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-22

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362305

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00012

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41889/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!