CVE-2026-44477 in CloudNativePGinfo

Zusammenfassung

von VulDB • 28.05.2026

CloudNativePG ist eine Plattform zur Verwaltung von PostgreSQL-Datenbanken in Kubernetes-Umgebungen. Vor den Versionen 1.29.1 und 1.28.3 öffnet der CloudNativePG-Metriken-Exporter seine PostgreSQL-Verbindung als postgres-Superuser über den pod-lokalen Unix-Socket und senkt die Sitzung anschließend mit SET ROLE pg_monitor ab. SET ROLE ändert nur current_user; session_user bleibt postgres. Jeder SQL-Ausdruck, der innerhalb der Scraping-Sitzung ausgewertet wird, kann RESET ROLE aufrufen, um die tatsächlichen Superuser-Privilegien wiederherzustellen, und dann COPY ... TO PROGRAM verwenden, um einen OS-Level-Prozess als postgres-Benutzer innerhalb des Primary-Pods zu starten. Das Flag READ ONLY der Transaktion blockiert dies nicht; es beschränkt Schreibzugriffe auf den Datenbankzustand, nicht auf externe Prozesse. Diese Schwachstelle wurde in den Versionen 1.29.1 und 1.28.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

06.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366792

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

low

Sektor

Hospital, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44477
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44477
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44477/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!