CVE-2026-26932 PostgreSQL — Exploit & Vulnerability Details MEDIUM

Parameter	Value
CVSS	5.7 (MEDIUM)
Type	CWE-129 (Improper Validation of Array Index (Некорректная проверка индекса массива))
Vendor	PostgreSQL
Public PoC	No

Improper Validation of Array Index (CWE-129) in the PostgreSQL protocol parser in Packetbeat can lead Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted packet causing a Go runtime panic that terminates the Packetbeat process. This vulnerability requires the pgsql protocol to be explicitly enabled and configured to monitor traffic on the targeted port.

Attack Parameters

Attack Vector

Adjacent

Нужен доступ к локальной сети

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

None

Нет утечки данных

Integrity

None

Нет модификации данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v3.1

Weakness Type (CWE)

CWE-129 Improper Validation of Array Index (Некорректная проверка индекса массива)

References 1

https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-…

security@elastic.co

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-29089

PostgreSQL

8.8

CVE-2026-27005

PostgreSQL

8.8

CVE-2025-67305

PostgreSQL

None

CVE-2025-67304

PostgreSQL

None

CVE-2026-2007

PostgreSQL

8.2

Menu

CVE-2026-26932

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-29089

CVE-2026-27005

CVE-2025-67305

CVE-2025-67304

CVE-2026-2007

CVE Details

Editor's Choice