Multiple vulnerabilities in PgBouncer (CVSS Base Score 8.1) allow a remote attacker to conduct denial-of-service attacks or other unspecified attacks. The affected versions are all releases prior to version 1.25.2. A fix is available in PgBouncer version 1.25.2, and mitigations are available for those unable to patch immediately.
[WID-SEC-2026-1445] PgBouncer: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung PgBouncer ist ein leichtgewichtiger Connection-Pooler für PostgreSQL Produkte 10.05.2026 Open Source PgBouncer <1.25.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in PgBouncer ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben