CVE-2026-41889 in pgx정보

요약

\~에 의해 VulDB • 2026. 05. 09.

pgx는 Go용 PostgreSQL 드라이버 및 툴킷입니다. 버전 5.9.2 이전에서는 기본이 아닌 단순 프로토콜이 사용되고, SQL 쿼리에서 달러 기호로 인용된 문자열 리터럴이 사용되며, 해당 리터럴 내에 문자열 리터럴 외부에서 플레이스홀더로 해석될 수 있는 텍스트가 포함되어 있고, 해당 플레이스홀더의 값을 공격자가 제어할 수 있는 경우 SQL 인젝션이 발생할 수 있습니다. 이 문제는 버전 5.9.2에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 22.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-362305

CPE

준비됨

CWE

CWE-89 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41889/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!