Pgproto3
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01109
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
2.0.0–2.3.3< 2.3.3
Также сопоставлено как (исходные строки): pgproto3,pgx
Топ уязвимостей
CVE-2024-27304pgx - это драйвер PostgreSQL и набор инструментов для Go. SQL-инъекция может произойти, если злоумышленник может заставить один запрос или сообщение привязки превысить размер 4 ГБ. Переполнение целого числа в вычисленном размере сообщения может привести к тому, что одно большое сообщение будет отправлено в виде нескольких сообщений под контролем злоумышленника. Проблема решена в версиях v4.18.2 и v5.5.4. В качестве обходного пути отклоняйте пользовательский ввод, достаточно большой, чтобы привести к тому, что один запрос или сообщение привязки превысит размер 4 ГБ.
CVE-2026-32286Функция DataRow.Decode не может должным образом проверить длину поля. Вредоносный или скомпрометированный сервер PostgreSQL может отправлять сообщение DataRow с отрицательной длиной поля, вызывая панику на срезов вне дальности.