CVE-2026-33816 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	Primary	9.8 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: 6%

Affected Products (NVD)

Vendor	Product	Version
jackc	pgx	𝑥 < 5.9.0

𝑥

= Vulnerable software versions

Ubuntu Releases

Ubuntu Product

Codename

golang-github-jackc-pgx-v5

jammy	dne
noble	dne
questing	dne
resolute	needs-triage

Vulnerability Media Exposure

[GERMAN] CloudNativePG: Schwachstelle im Metrik-Exporter ermöglicht Rechteausweitung und Remote Code Execution
Die CloudNativePG-Community hat die Wartungsversionen 1.29.1 und 1.28.3 veröffentlicht. Im Mittelpunkt steht die erste offiziell dem Projekt zugewiesene CVE: CVE-2026-44477, bewertet mit einem CVSS-v4-Score von 9,4. Die Schwachstelle betrifft den integrierten Metrik-Exporter und ermöglicht unter bestimmten Voraussetzungen die vollständige Übernahme des PostgreSQL-Superuser-Kontos sowie die Ausführung beliebiger Betriebssystembefehle im primären Pod. Der Beitrag CloudNativePG: Schwachstelle im Metrik-Exporter ermöglicht Rechteausweitung und Remote Code Execution erschien zuerst auf All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit .
Published: 2026-05-18T16:26:52+00:00

References

https://pkg.go.dev/vuln/GO-2026-4772