CSIRT Toscana Risolta vulnerabilità nella libreria pgvector per PostgreSQL (AL03/260227/CSIRT-ITA)
Data:
27 Febbraio 2026
Impatto Sistemico
Medio (64.23)
Sintesi
Risolta una vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria pgvector, nota estensione di PostgreSQL, utilizzata per la gestione diretta di array numerici. Qualora sfruttata, questa vulnerabilità potrebbe consentire a un utente malintenzionato di accedere a dati potenzialmente sensibili e compromettere la disponibilità del servizio sui sistemi affetti.
Tipologia
Denial of Service
Information Disclosure
Prodotti e/o versioni affette
Pgvector, versioni dalla 0.6.0 alla 0.8.1 inclusa
Azioni di mitigazione
Si consiglia di aggiornare i prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.
Riferimenti
- https://www.postgresql.org/about/news/pgvector-082-released-3245/
- https://github.com/advisories/GHSA-789c-mgqf-5hwx
- https://github.com/pgvector/pgvector/issues/959
CVE
| CVE-ID |
|---|
| CVE-2026-3172 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-02-2026 | 27/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Febbraio 2026, 12:16