Установено е, че базираната на Rust имплементация на protobuf на Anthropic, buffa, е уязвима към 0-day уязвимост за отказ на услуга (DoS). Проблемът е причинен от неограничено заделяне на памет в хийпа (heap allocation) при обработка на контролирани от атакуващия входни данни.
Несъвършенството, което се проследява като CVE-2026-55407 и GHSA-f9qc-qg88-7pq5, засяга версиите на buffa и connectrpc преди 0.8.0. То е оценено с рейтинг по CVSS 4.0 от 6.3 (умерено), но реалното му въздействие може да нарасне до високо.