CVE-2026-32286 in pgproto3thông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Hàm DataRow.Decode không xác thực đúng độ dài của các trường. Một máy chủ PostgreSQL độc hại hoặc đã bị xâm phạm có thể gửi tin nhắn DataRow với độ dài trường âm, gây ra lỗi panic do chỉ số slice vượt quá phạm vi.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00494

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!