[TLP:CLEAR]
bollettino di sicurezza 73/2026
Aggiornamenti postgreSQL
03-03-2026
postgresql, pgvector, database, plugin, vector
descrizione
l team di pgvector ha reso disponibile la versione 0.8.2 dell’estensione open‑source per PostgreSQL che abilita ricerche di similarità vettoriale all’interno del database.Questa release affronta e risolve un problema di buffer overflow che si manifestava durante la costruzione parallela di indici HNSW: tale vulnerabilità (tracciata come CVE‑2026‑3172) poteva potenzialmente causare crash del server PostgreSQL o la fuoriuscita di dati sensibili da altre relazioni.
note
Gli utenti sono incoraggiati ad aggiornare alla 0.8.2 per eliminare il rischio associato a questa condizione. pgvector continua ad essere utilizzato come estensione per la ricerca vettoriale in PostgreSQL, utile soprattutto nei casi di similiarità di embedding per applicazioni di intelligenza artificiale e ricerca semantica.CVE
| CVE | score | severity | CVSS |
|---|---|---|---|
| CVE-2026-3172 | 8.1 | high | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
tipi di attacco
informazione non disponibile al momentoprodotti impattati
| vendor | prodotto & versioni |
|---|---|
| pgvector | pgvector
|