CVE-2026-33817: Error de índice en bbolt (1.0.0–2.5.3)
Plataforma
go
Componente
go.etcd.io/bbolt
Corregido en
2.5.4
CVE-2026-33817 describe un error de índice fuera de rango detectado en la biblioteca go.etcd.io/bbolt. Este fallo se produce al procesar páginas de rama con cero elementos, lo que puede llevar a un comportamiento inesperado o fallos en la aplicación. La vulnerabilidad afecta a versiones de bbolt entre 1.0.0 y 2.5.3, inclusive. Una versión corregida, 2.5.4, ya está disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-33817?
Es un error de índice fuera de rango en la biblioteca go.etcd.io/bbolt que ocurre al procesar páginas de rama vacías.
¿Estoy afectado?
Si estás utilizando una versión de go.etcd.io/bbolt entre 1.0.0 y 2.5.3, sí, estás potencialmente afectado.
¿Cómo puedo solucionarlo?
Actualiza a la versión 2.5.4 de go.etcd.io/bbolt para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis