CVE-2026-6665

High(8.1)

CVE-2026-6665 — PgBouncer SCRAMコードのスタックバッファオーバーフロー

公開日: 2026-05-15データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
PgBouncer	PgBouncer	< 1.25.2

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

1PgBouncerのバージョンを確認する
21.25.2未満の場合、1.25.2へアップデートする
3SCRAM認証の設定状況を確認する

影響対象

PgBouncer利用者

補足

-SCRAM認証を使用していなくてもCVE-2026-6664の修正が含まれるためアップデート推奨

CVEPgBouncerPostgreSQLバッファオーバーフローSCRAM

概要

PgBouncerはPostgreSQLの軽量接続プーラーで、多くのプロダクション環境で利用されています。バージョン1.25.2未満のSCRAM認証コードにスタックバッファオーバーフローの脆弱性が存在します。

関連して、CVE-2026-6664（整数オーバーフローによる境界チェックバイパス、CVSS 7.5）も同バージョンで修正されています。

CVSSベクトル

項目	値
CVSSスコア	8.1（High）
CWE	CWE-121（スタックベースのバッファオーバーフロー）
攻撃元区分（AV）	ネットワーク
攻撃条件の複雑さ（AC）	高
必要な特権レベル（PR）	不要
ユーザー関与（UI）	不要
機密性への影響（C）	高
完全性への影響（I）	高
可用性への影響（A）	高

影響を受けるソフトウェア

PgBouncer: < 1.25.2
- SCRAM認証を使用している環境が影響を受けます

修正バージョンと回避策

PgBouncer 1.25.2 へアップデートしてください
SCRAM認証を使用していない場合でも、CVE-2026-6664の修正も含まれるためアップデートを推奨します

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-6664PgBouncer 整数オーバーフローによる境界チェックバイパスCVSS 7.5

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-6665

Changelog:https://www.pgbouncer.org/changelog.html#pgbouncer-125x

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。