Percona · Percona Pmm Server · CVE-2025-26701
Nome do Software Vulnerável e Versões Afetadas:
Versões do Percona PMM Server (OVA) anteriores à 3.0.0-1.ova
Descrição:
Foi identificada uma falha no Percona PMM Server (OVA) em que as credenciais padrão da conta de serviço podem levar a acesso SSH, uso de Sudo para root e exposição de dados sensíveis.
Recomendações:
Para versões anteriores à 3.0.0-1.ova, atualize para a versão 2.42.0-1.ova do PMM2 ou posterior, como 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, ou 2.44.0-1.ova, ou atualize para a versão 3.0.0-1.ova do PMM3 ou posterior para resolver o problema.