つみかさね

CVE-2026-33816

Critical(9.8)

CVE-2026-33816 — pgx v5 メモリ安全性の脆弱性(2件目)

公開日: 2026-04-10データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
pgx v5jackcGo Vulnerability Database参照

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Go プロジェクトで pgx v5 の利用有無を確認する
  2. 2go list -m github.com/jackc/pgx/v5 でバージョンを確認する
  3. 3Go Vulnerability Database で修正バージョンを確認する
  4. 4go get -u github.com/jackc/pgx/v5 でアップデートする

影響対象

Go pgx v5利用者

補足

  • -CVE-2026-33815と併せて2件のメモリ安全性脆弱性が報告されています
CVEpgxGoPostgreSQLメモリ安全性

概要

Go の PostgreSQL ドライバ github.com/jackc/pgx/v5 に メモリ 安全性 の 脆弱性 が 報告 されています。CVSS 9.8 の Critical 評価 で、CVE-2026-33815 と 同時 に 報告 された 2件目 の 脆弱性 です。Go Vulnerability Database に GO-2026-4772 として 登録 されています。

pgx は Go の PostgreSQL ドライバ として 広く 利用 されており、多く の Web アプリケーション や マイクロサービス の データベース 接続 層 で 使用 されています。メモリ 安全性 の 問題 は リモート から 攻撃 可能 で、データ の 機密性・完全性・可用性 に 影響 する 可能性 が あります。

CVE-2026-33815(GO-2026-4771)と 本 CVE の 2件 が 同時 に 報告 されている ため、pgx v5 を 利用 している Go プロジェクト では まとめて 最新版 へ アップデート する ことで 両方 の 脆弱性 に 対応 できます。

CVSSベクトル

項目
CVSS v3 スコア9.8 (Critical)
攻撃元区分 (AV)ネットワーク
攻撃条件の複雑さ (AC)
必要な特権 (PR)なし
ユーザー関与 (UI)なし
影響範囲 (S)変更なし
機密性への影響 (C)
完全性への影響 (I)
可用性への影響 (A)

影響を受けるソフトウェア

  • 製品名: pgx v5
  • ベンダー: jackc (Jack Christensen)
  • 影響バージョン: Go Vulnerability Database を 参照 してください
  • 言語 / エコシステム: Go
  • リポジトリ: github.com/jackc/pgx/v5

修正バージョンと回避策

  • Go Vulnerability Database の 修正 情報 を 確認 し、修正版 の pgx v5 へ アップデート してください
  • go get -u github.com/jackc/pgx/v5 で 最新版 に 更新 できます
  • CVE-2026-33815 と 併せて 対応 してください
  • govulncheck で 利用中 の バージョン が 影響 を 受ける か 確認 できます

関連リンク

データソース: NVD (NIST), Go Vulnerability Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-33815pgx v5 メモリ安全性の脆弱性CVSS 9.8

参考リンク

Go Vuln DB:https://pkg.go.dev/vuln/GO-2026-4772
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-33816
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。