Vulnerabilities ›

CVE-2026-26932

Medium

CWE-129 — Weakness Type

                    Published: Feb 26, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.7

🔗 NVD Official

📄 Description (English)

Improper Validation of Array Index (CWE-129) in the PostgreSQL protocol parser in Packetbeat can lead Denial of Service via Input Data Manipulation (CAPEC-153). An attacker can send a specially crafted packet causing a Go runtime panic that terminates the Packetbeat process. This vulnerability requires the pgsql protocol to be explicitly enabled and configured to monitor traffic on the targeted port.

🤖 AI Executive Summary

CVE-2026-26932 is a denial of service vulnerability in Packetbeat's PostgreSQL protocol parser caused by improper array index validation. An attacker can crash the Packetbeat process by sending specially crafted packets when PostgreSQL monitoring is enabled.

📄 Description (Arabic)

ثغرة في محلل بروتوكول PostgreSQL في Packetbeat تنتج عن فشل التحقق من صحة فهرس المصفوفة (CWE-129). يمكن لمهاجم استغلال هذه الثغرة بإرسال حزم مصممة خصيصاً لإحداث حالة panic في وقت تشغيل Go مما يؤدي إلى توقف عملية Packetbeat. الثغرة تتطلب تفعيل وتكوين بروتوكول PostgreSQL بشكل صريح لمراقبة حركة المرور على المنفذ المستهدف.

🤖 ملخص تنفيذي (AI)

هذا CVE هو ثغرة حجب الخدمة في محلل بروتوكول PostgreSQL في Packetbeat بسبب التحقق غير الصحيح من فهرس المصفوفة. يمكن لمهاجم إيقاف عملية Packetbeat بإرسال حزم مصممة خصيصاً عند تفعيل مراقبة PostgreSQL.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 19:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government telecom

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Packetbeat to the latest patched version that fixes CWE-129 array index validation. Disable PostgreSQL protocol monitoring if not required. Implement network segmentation to restrict access to Packetbeat monitoring ports. Monitor for unexpected process terminations and implement rate limiting on PostgreSQL traffic.

🔧 خطوات المعالجة (العربية)

قم بتحديث Packetbeat إلى أحدث إصدار مصحح يصلح التحقق من فهرس المصفوفة. عطّل مراقبة بروتوكول PostgreSQL إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ مراقبة Packetbeat. راقب إنهاء العمليات غير المتوقعة وطبّق تحديد معدل على حركة PostgreSQL.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.16.1.5

🔗 References & Sources 1

🔗

https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-10/385247

security@elastic.co

📊 CVSS Score

5.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.7

CWECWE-129

Exploit No

Patch ✗ No

Published 2026-02-26

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-129

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-26932

Introduce Yourself

Sign In Required