CVE-2026-44477 in CloudNativePGinformação

Sumário

de VulDB • 02/06/2026

CloudNativePG é uma plataforma projetada para gerenciar bancos de dados PostgreSQL em ambientes Kubernetes. Antes das versões 1.29.1 e 1.28.3, o exportador de métricas do CloudNativePG abre sua conexão com o PostgreSQL como o superusuário postgres por meio do soquete Unix local ao pod, e depois reduz os privilégios da sessão usando SET ROLE pg_monitor. O comando SET ROLE altera apenas current_user; session_user permanece sendo postgres. Qualquer expressão SQL avaliada dentro da sessão de scrape pode invocar RESET ROLE para recuperar os reais privilégios de superusuário e, em seguida, usar COPY ... TO PROGRAM para iniciar um subprocesso no nível do sistema operacional como o usuário postgres dentro do pod primário. A flag READ ONLY não bloqueia essa ação; ela restringe apenas gravações no estado do banco de dados, não processos externos. Esta vulnerabilidade foi corrigida nas versões 1.29.1 e 1.28.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366792

CPE

pronto

EPSS

0.00043

KEV

não

Atividades

baixo

Sector

Transportation, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44477
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44477
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44477/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!