Pgbouncer · Pgbouncer · CVE-2026-6664
**Nome do Software Vulnerável e Versões Afetadas**
PgBouncer versões anteriores a 1.25.2
**Descrição**
Um estouro de número inteiro (integer overflow) no código de análise de pacotes de rede permite que um invasor remoto não autenticado ignore uma verificação de limite. Ao enviar um pacote de autenticação SCRAM malformado, o invasor pode causar a falha do sistema, resultando em uma negação de serviço.
**Recomendações**
Atualizar para a versão 1.25.2.