概要
Go の PostgreSQL ドライバ github.com/jackc/pgx/v5 に メモリ 安全性 の 脆弱性 が 報告 されています。CVSS 9.8 の Critical 評価 で、Go Vulnerability Database に GO-2026-4771 として 登録 されています。
pgx は Go エコシステム で 最も 広く 利用 されている PostgreSQL ドライバ の 一つ で、多く の Go Web アプリケーション や マイクロサービス で データベース 接続 に 使用 されています。メモリ 安全性 に 関する 問題 の ため、リモート から の 攻撃 により データ の 機密性・完全性・可用性 すべて に 影響 する 可能性 が あります。
本 CVE と 同時 に CVE-2026-33816(GO-2026-4772)も 報告 されており、pgx v5 で 2件 の メモリ 安全性 脆弱性 が 同時 に 修正 されています。pgx v5 を 利用 している Go プロジェクト は 両方 の CVE に 対応 する ため、最新版 へ の アップデート を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSS v3 スコア | 9.8 (Critical) |
| 攻撃元区分 (AV) | ネットワーク |
| 攻撃条件の複雑さ (AC) | 低 |
| 必要な特権 (PR) | なし |
| ユーザー関与 (UI) | なし |
| 影響範囲 (S) | 変更なし |
| 機密性への影響 (C) | 高 |
| 完全性への影響 (I) | 高 |
| 可用性への影響 (A) | 高 |
影響を受けるソフトウェア
- 製品名: pgx v5
- ベンダー: jackc (Jack Christensen)
- 影響バージョン: Go Vulnerability Database を 参照 してください
- 言語 / エコシステム: Go
- リポジトリ: github.com/jackc/pgx/v5
修正バージョンと回避策
- Go Vulnerability Database の 修正 情報 を 確認 し、修正版 の pgx v5 へ アップデート してください
go get -u github.com/jackc/pgx/v5で 最新版 に 更新 できますgovulncheckを 実行 して 利用中 の pgx バージョン が 影響 を 受ける か 確認 する ことも 推奨 します
関連リンク
データソース: NVD (NIST), Go Vulnerability Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。