CVE 已拒绝
此CVE已被官方拒绝,不再被视为有效漏洞。可能是重复项、不可利用的或被报告者撤回的。
CVE-2026-33817 是一个在 go.etcd.io/bbolt 库中发现的索引越界漏洞。当遇到包含零个元素的 branch page 时,该漏洞可能导致程序崩溃。此漏洞影响 go.etcd.io/bbolt 版本小于或等于 1.4.3 的应用程序。该漏洞已被撤销,因为其 CVE 编号机构已确定该问题为虚假警报。
CVE-2026-33817 最初是在 go.etcd.io/bbolt 库中识别出的问题,描述了在遇到包含零个元素的的分支页面时可能发生的索引越界错误。然而,Common Vulnerabilities and Exposures (CVE) 机构已确定此问题为误报,并撤回了该公告。虽然最初的公告暗示了潜在的风险,但后续调查表明触发错误的条件实际上无法利用。因此,与此漏洞识别相关联的没有实际安全风险。建议继续使用 bbolt 库,但要留意未来的安全公告和更新。
最初的公告描述了一个场景,即包含零个元素的 bbolt 数据库中的分支页面可能导致索引越界错误。然而,后续调查表明,bbolt 库的逻辑正确地处理了这种情况,从而防止了错误。被认为可利用的条件实际上没有发生,这导致了结论,即该漏洞是误报。尚未发现任何尝试利用此疑似漏洞的案例,并且预计将来也不会发生。
Applications and systems utilizing go.etcd.io/bbolt versions 1.4.3 and earlier are potentially at risk. This includes Go applications using bbolt for embedded database functionality, particularly those handling untrusted data or operating in environments where malicious actors could attempt to manipulate database content.
disclosure
漏洞利用状态
EPSS
0.01% (2% 百分位)
CVSS 向量
由于 CVE-2026-33817 被撤回为误报,因此不需要采取任何特定的缓解措施。最初公告中提到的升级到 2.5.4 版本不再需要来解决此疑似漏洞。但是,建议将所有库和依赖项更新到最新稳定版本,以确保整体系统安全。监控 go.etcd.io/bbolt 和安全社区的安全公告对于识别和解决未来可能出现的任何实际漏洞至关重要。在漏洞管理方面的透明度,例如撤销此 CVE,是项目成熟度的积极指标。
Actualice a la versión 2.5.4 o superior para evitar el error de índice fuera de rango. Esta actualización corrige un problema que podía ocurrir al procesar páginas de rama con cero elementos, lo que podría llevar a un comportamiento inesperado o fallos en la aplicación.
漏洞分析和关键警报直接发送到您的邮箱。
Common Vulnerabilities and Exposures (CVE) 机构在进一步调查后确定该漏洞为误报。
不需要,因为该漏洞已被判定为误报,因此升级不再需要。
目前,与 CVE-2026-33817 相关的没有已知的安全风险。但是,保持 bbolt 更新非常重要。
监控 go.etcd.io/bbolt 和安全社区的安全公告。
通过适当的通信渠道向 bbolt 开发团队报告漏洞。
上传你的 go.mod 文件,立即知道是否受影响。