PT-2026-39229 · Pgbouncer · Pgbouncer

Harutokimura For

·

Publicado

2026-05-08

·

Atualizado

2026-05-18

·

CVE-2026-6667

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas PgBouncer versões anteriores a 1.25.2
Descrição Existe uma verificação de autorização inadequada para o comando de administração 'KILL CLIENT'. Qualquer usuário com acesso ao console de administração pode executar este comando, embora ele deva ser restrito exclusivamente aos usuários definidos no parâmetro admin users.
Recomendações Atualize para a versão 1.25.2 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2026-06727
BIT-PGBOUNCER-2026-6667
CLEANSTART-2026-DL78780
CVE-2026-6667

Produtos afetados

Pgbouncer