Mark Lawrenson

**Nome do Software Vulnerável e Versões Afetadas** Google Cloud AlloyDB for PostgreSQL versões anteriores a 03-11-2025 **Descrição** Usuários que utilizam o Terraform ou a API REST poderiam criar clusters com uma senha padrão insegura. Um invasor remoto com acesso de rede ao cluster AlloyDB poderia explorar isso para obter acesso administrativo total ao banco de dados. Este problema limita-se a clusters criados via Terraform ou API REST, pois outros clientes bloquearam esse comportamento. **Recomendações** Atualize para a versão lançada em ou após 03-11-2025.