Pgvector · Pgvector · CVE-2026-3172
**Nome do Software Vulnerável e Versões Afetadas**
Versões do pgvector de 0.6.0 a 0.8.1
**Descrição**
Existe um estouro de buffer no processo de construção paralela do índice HNSW nas versões do pgvector de 0.6.0 a 0.8.1. Esse problema permite que um usuário do banco de dados potencialmente vaze dados sensíveis de outras relações ou provoque a queda do servidor do banco de dados. O índice HNSW é um componente utilizado para pesquisa eficiente de similaridade em bancos de dados vetoriais. O estouro de buffer ocorre durante a construção do índice.
**Recomendações**
Atualize para uma versão do pgvector superior a 0.8.1.