Se ha descubierto una vulnerabilidad de severidad alta en la biblioteca pgvector, una extensión de PostgreSQL utilizada para la gestión de vectores numéricos. Un actor malicioso podría acceder a información confidencial y comprometer la disponibilidad del servicio mediante la provocación de una denegación de servicio en los sistemas afectados.
Productos afectados
- pgvector, versiones 0.6.0 a 0.8.1 inclusive.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-3172: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer durante la construcción paralela de índices HNSW. Un actor malicioso podría filtrar datos sensibles de otras relaciones o provocar el bloqueo del servidor de la base de datos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias