CVE-2026-41889 in pgxinformation

Résumé

par VulDB • 12/05/2026

pgx est un pilote et une boîte à outils PostgreSQL pour Go. Avant la version 5.9.2, une injection SQL peut se produire lorsque le protocole simple non par défaut est utilisé, qu'une chaîne littérale délimitée par des signes dollar est utilisée dans la requête SQL, que ce littéral contient du texte qui serait interprété comme un espace réservé en dehors d'un littéral de chaîne, et que la valeur de cet espace réservé est contrôlable par l'attaquant. Ce problème a été corrigé dans la version 5.9.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

22/04/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362305

CPE

prêt

CWE

CWE-89 (confirmé)

CVSS

9.8 (NVD)

EPSS

0.00012

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41889/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!