CVE-2026-44477 in CloudNativePGالمعلومات

الملخص

بحسب VulDB • 29/05/2026

CloudNativePG هو منصة مصممة لإدارة قواعد بيانات PostgreSQL في بيئات Kubernetes. قبل الإصدارين 1.29.1 و1.28.3، يفتح مُصدّر مقاييس CloudNativePG اتصال PostgreSQL الخاص به كمستخدم فائق (superuser) باسم postgres عبر المقبس المحلي للمقبض (pod-local Unix socket)، ثم يقلل من صلاحيات الجلسة باستخدام الأمر SET ROLE pg_monitor. يؤدي الأمر SET ROLE إلى تغيير current_user فقط؛ بينما يبقى session_user كما هو postgres. يمكن لأي تعبير SQL يتم تقييمه داخل جلسة الاستخراج (scrape session) استدعاء RESET ROLE لاستعادة صلاحيات المستخدم الفائق الحقيقية، ثم استخدام الأمر COPY ... TO PROGRAM لإنشاء عملية فرعية على مستوى نظام التشغيل (OS-level subprocess) بصفتها المستخدم postgres داخل المقبض الرئيسي (primary pod). لا يمنع علامة المعاملة READ ONLY هذا الإجراء؛ إذ تحصر هذه العلامة عمليات الكتابة على حالة قاعدة البيانات فقط، وليس العمليات الخارجية. تم إصلاح هذا الثغرة الأمنية في الإصدارين 1.29.1 و1.28.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366792

EPSS

0.00043

KEV

لا

النشاطات

منخفض

القطاع

Insurance, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44477
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44477
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44477/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!