Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-32286
- EPSS 0.36%
- Veröffentlicht 26.03.2026 19:40:51
- Zuletzt bearbeitet 03.06.2026 14:28:24
The DataRow.Decode function fails to properly validate field lengths. A malicious or compromised PostgreSQL server can send a DataRow message with a negative field length, causing a slice bounds out of range panic.
9.8
CVE-2024-27304
- EPSS 1.11%
- Veröffentlicht 06.03.2024 19:15:08
- Zuletzt bearbeitet 21.05.2026 19:58:35
pgx is a PostgreSQL driver and toolkit for Go. SQL injection can occur if an attacker can cause a single query or bind message to exceed 4 GB in size. An integer overflow in the calculated message size can cause the one large message to be sent as mu...
1