Aiven · Aiven-Db-Migrate · CVE-2025-55282
Nome do Software Vulnerável e Versões Afetadas:
versões do aiven-db-migrate anteriores à 1.0.7
Descrição:
O aiven-db-migrate é uma ferramenta de migração de banco de dados. Existe um problema de escalonamento de privilégios que permite que um usuário eleve seus privilégios para superusuário dentro de bancos de dados PostgreSQL durante uma migração a partir de um servidor de origem não confiável. Isso se deve à falta de restrição do `search path`, o que permite que um atacante sobrescreva o `pg catalog` e execute operadores não confiáveis como superusuário.
Recomendações:
Atualize para a versão 1.0.7 ou posterior do aiven-db-migrate.